Automatizált támadások kifinomult módszerekkel
A támadások egy megtévesztő e-maillel indulnak, amely úgy néz ki, mintha DocuSign-aláírási kérelem, fizetési értesítés, nem fogadott hangüzenet vagy QR-kód lenne. Az üzenetben található hivatkozás egy adathalászoldalra visz, amely speciális mintázat szerint felépített URL-re mutat. Ezek az oldalak általában legitimnek látszó, de feltört vagy parkolt domaineken futnak, így a célpontokat könnyebb átverni.
Intelligens szűrés, globális fenyegetés
A beépített szűrő felismeri, ha a látogató automatizált rendszer (például e-mailbiztonsági szkenner) vagy valódi felhasználó. A gyanútlan áldozatokat az adathalász oldalakra irányítja, míg a biztonsági rendszereket ártalmatlan weboldalakra vezeti. Az üzemeltetők egy központi irányítópulton látják a valódi és gépi látogatások arányát, az adatok valós időben frissülnek.
Kitörőben a Quantum Route Redirect
A támadások jelentős része – 76 százaléka – amerikai felhasználókat céloz, de már 90 országban azonosítottak próbálkozásokat. Sikere oka, hogy a QRR ügyesen kikerüli az URL-szkennelő technológiákat.
Védekezési lehetőségek
A szakértők javasolják, hogy minden szervezet használjon fejlett URL-szűrést, amely képes felismerni az adathalásztámadásokat. Érdemes olyan eszközöket is bevezetni, amelyek időben jelzik, ha egy fiók veszélybe került. Mivel az új MI-alapú adatkezelési megoldások gyorsan terjednek, a biztonsági csapatoknak folyamatosan fejleszteniük kell védekezésüket.
