Analysis
Uma campanha de phishing visou uma “grande” organização de energia dos EUA, recorrendo a Códigos QR para introduzir e-mails maliciosos nas caixas de entrada
17/08/2023
|
Cerca de um terço (29%) dos mil e-mails de uma campanha de phishing foram direcionados a uma empresa de energia – não nomeada pela Cofense - que descobriu a campanha -, mas que caracteriza a organização como uma “grande” empresa norte-americana. As restantes tentativas foram feitas contra empresas de manufatura (15%), seguros (9%), tecnologia (7%), e serviços financeiros (6%). A Cofense afirma que esta é a primeira vez que os códigos QR são utilizados nesta escala. O ataque começa com um e-mail de phishing, afirmando que o destinatário deve atualizar as suas configurações de conta do Microsoft 365. Estes e-mails carregam anexos PNG ou PDF com um código QR, que incitam o destinatário a fazer scan para verificar a sua conta num espaço de dois a três dias, reforçando o sentido de urgência. Ao recorrer a códigos QR incorporados em imagens, os agentes do ciberataque conseguem contornar as ferramentas de segurança do e-mail, que verificam mensagens que incluam links maliciosos, permitindo que os e-mails de phishing cheguem à caixa de entrada do alvo. Ainda mais, os códigos QR da campanha utilizam também estratégias de redirecionamento nos serviços do Bing, da Salesforce e serviços Web3 da Cloudflare para conduzir os alvos a uma página de phishing do Microsoft 365. Ocultar o URL de redirecionamento no código QR, abusar de serviços legítimos e recorrer à codificação base64 para o link de phishing ajudam estas campanhas a passar pelos filtros de proteção do e-mail. A utilização de códigos QR em phishing verificou-se também o ano passado, embora em menor escala, em países como a França e a Alemanha. Em janeiro de 2022, o FBI alertou que os cibercriminosos recorrem cada vez mais a códigos QR para obter dados privados e informações financeiras. Para além da formação em cibersegurança, a Cofense sugere que as organizações devem incluir ferramentas de reconhecimento de imagem nas suas medidas de proteção contra phishing, embora não seja garantido que estas detetem todas as ameaças de códigos QR. |
Receba todas as novidades na sua caixa de correio!
OPINION
DORA e NIS2 – o mar de mudanças regulatórias
THREATS
Novo alerta de vulnerabilidades partilhado pelo CNCS
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
ANALYSIS
Ataques de malware contra a indústria estão a ficar mais sofisticados
THREATS
MITRE alvo de ataque por grupo patrocinado por Estado-nação
ANALYSIS
Verizon: exploração de vulnerabilidades para acesso inicial quase triplicou
ANALYSIS
Ataques de malware contra a indústria estão a ficar mais sofisticados
ANALYSIS
Setor financeiro assistiu a aumento de 53% no número de ciberataques
ANALYSIS
As profissões-chave para proteger as organizações contra ciberameaças
ANALYSIS
Maioria das organizações já implementou estratégia de zero-trust
