Az új lopási trükk: Quantum Route Redirect garázdálkodik

A legújabb adathalászat automatizálása, a Quantum Route Redirect (QRR), mintegy ezer különböző domaint használ a Microsoft 365-fiókok bejelentkezési adatainak ellopására világszerte. A rendszert úgy tervezték, hogy előre beállított adathalászoldalakat tartalmazzon, így még a kevésbé hozzáértő támadók is könnyedén, minimális erőfeszítéssel érhetnek el komoly sikereket.

Automatizált támadások kifinomult módszerekkel

A támadások egy megtévesztő e-maillel indulnak, amely úgy néz ki, mintha DocuSign-aláírási kérelem, fizetési értesítés, nem fogadott hangüzenet vagy QR-kód lenne. Az üzenetben található hivatkozás egy adathalászoldalra visz, amely speciális mintázat szerint felépített URL-re mutat. Ezek az oldalak általában legitimnek látszó, de feltört vagy parkolt domaineken futnak, így a célpontokat könnyebb átverni.

Intelligens szűrés, globális fenyegetés

A beépített szűrő felismeri, ha a látogató automatizált rendszer (például e-mailbiztonsági szkenner) vagy valódi felhasználó. A gyanútlan áldozatokat az adathalász oldalakra irányítja, míg a biztonsági rendszereket ártalmatlan weboldalakra vezeti. Az üzemeltetők egy központi irányítópulton látják a valódi és gépi látogatások arányát, az adatok valós időben frissülnek.

Kitörőben a Quantum Route Redirect

A támadások jelentős része – 76 százaléka – amerikai felhasználókat céloz, de már 90 országban azonosítottak próbálkozásokat. Sikere oka, hogy a QRR ügyesen kikerüli az URL-szkennelő technológiákat.

Védekezési lehetőségek

A szakértők javasolják, hogy minden szervezet használjon fejlett URL-szűrést, amely képes felismerni az adathalásztámadásokat. Érdemes olyan eszközöket is bevezetni, amelyek időben jelzik, ha egy fiók veszélybe került. Mivel az új MI-alapú adatkezelési megoldások gyorsan terjednek, a biztonsági csapatoknak folyamatosan fejleszteniük kell védekezésüket.

2025, adrienne, www.bleepingcomputer.com alapján