Tổ chức năng lượng lớn của Hoa Kỳ bị nhắm mục tiêu trong cuộc tấn công phishing bằng mã QR

Chiến dịch phishing lớn vừa được phát hiện nhắm chủ yếu vào công ty năng lượng nổi tiếng ở Hoa Kỳ, sử dụng mã QR qua mặt cơ chế scan mail.

Khoảng 1/3 (29%) trong số 1.000 email của chiến dịch nhắm đến một công ty năng lượng lớn của Hoa Kỳ, phần còn lại nhắm vào các công ty sản xuất (15%), bảo hiểm (9%), công nghệ (7%) và dịch vụ tài chính (6%).

Cuộc tấn công bắt đầu bằng một email lừa đảo yêu cầu người nhận phải thực hiện hành động để cập nhật cài đặt tài khoản Microsoft 365. Các email mang tệp đính kèm PNG hoặc PDF có mã QR, yêu cầu người nhận quét để xác minh tài khoản của họ. Các email cũng nhắc phải hoàn thành bước này trong 2-3 ngày để tăng thêm cảm giác cấp bách.

Hacker sử dụng mã QR được nhúng trong hình ảnh để vượt qua các công cụ scan email tìm các liên kết độc hại, cho phép mail phishing đến được hộp thư đến (inbox) của mục tiêu.

Để trốn tránh cơ chế an ninh, các mã QR trong chiến dịch cũng sử dụng các chuyển hướng trong các dịch vụ Web3 của Bing, Salesforce và Cloudflare để chuyển hướng các mục tiêu đến trang phishing Microsoft 365.

Hồi tháng 1 năm ngoái, FBI đã cảnh báo rằng tội phạm mạng có xu hướng tăng lên trong việc sử dụng mã QR để đánh cắp thông tin xác thực và thông tin tài chính. Tuy nhiên, để vượt qua các biện pháp bảo vệ, mã QR vẫn cần sự tương tác từ phía nạn nhân. Ngoài ra, hầu hết các trình quét mã QR trên smartphone hiện đại sẽ yêu cầu người dùng xác minh URL đích trước khi khởi chạy trình duyệt như một bước bảo vệ.

Nguồn: Bleeping Computer