Automatikus támadás, intelligens átirányítás
A biztonsági szakértők szerint a QRR minden adathalásztámadás-szakaszt automatizál: a forgalom rosszindulatú oldalakra irányításától a megtévesztett áldozatok követéséig. A támadásokat csaló e-mailekkel indítják, amelyek például DocuSign-kérésnek, fizetési értesítésnek, nem fogadott hangposta-üzenetnek vagy QR-kódos levélnek álcázzák magukat. Ezek az e-mailek speciális mintázatú webcímekre vezetnek, amelyek többnyire megszerzett vagy parkolt, eredetileg legális oldalakhoz kapcsolódnak, ezzel is növelve a megtévesztés hatékonyságát.
Kiszűri a gépeket, csak az embereket támadja
A Quantum Route Redirect beépített szűrője képes különbséget tenni az automatizált botok és a valódi látogatók között: így csak az embereket vezeti az adathalászoldalra, míg a biztonsági rendszereket ártalmatlan oldalakra irányítja. A támadók valós időben láthatják az eredményeket egy irányítópulton.
Főleg Amerikát támadják, de az egész világ célpont
Mostanáig 90 országban jelent meg a QRR, a támadások 76%-a azonban amerikai felhasználókat céloz. A szakértők szerint a platform trükkjei miatt a terjedése csak nőni fog. Védekezésként fontos az erős URL-szűrés és olyan eszközök bevezetése, amelyek képesek felismerni, ha egy fiók kompromittálódott.
