Современные киберпреступники используют новые инструменты для масштабных атак на пользователей Microsoft 365. За последние недели наблюдается рост числа поддельных страниц входа, созданных с помощью платформы Quantum Route Redirect (QRR). Эти фальшивые сайты выглядят очень реалистично и успешно обманывают большинство пользователей, а также проходят автоматические проверки безопасности.
Что такое QRR и как он работает?
QRR — это мощная phishing-платформа, которая генерирует поддельные страницы авторизации, маскирующиеся под официальный сайт Microsoft 365. Атака начинается с рассылки фишинговых писем, имитирующих уведомления о платежах, голосовые сообщения или QR-коды. В каждом письме содержится ссылка на фальшивую страницу входа, предназначенную для кражи логинов и паролей.
Инструмент использует около 1,000 доменов, многие из которых — это зарегистрированные или взломанные легитимные сайты. Это помогает страницам выглядеть более достоверно и избегать обнаружения автоматическими системами защиты.
- Встречайте IGN Fan Fest осенью: яркое событие с Keanu Reeves, новинками игр и кино
- Marvel 1943: Rise of Hydra от Skydance Games откладывается «больше, чем на начало 2026 года»
- Трамп обещает усиление американской мощи и жесткую критику глобализма на заседании ООН
- Шило Сандерс о будущем после освобождения из состава «Тампа-Бэй Бакканирс»
Распространение и масштабы
Исследователи обнаружили, что QRR охватывает около 90 стран, причем более 75% атак приходится на пользователей из США. Этот масштаб делает QRR одной из крупнейших текущих киберугроз в сфере фишинга.
Например, после ликвидации сети RaccoonO365, которая продавала готовые фишинговые страницы для кражи учетных данных, появилось множество новых инструментов, среди которых и QRR. Это свидетельствует о высокой активности злоумышленников и их способности быстро адаптироваться к мерам защиты.
Как защититься от фишинговых атак?
Эксперты советуют использовать комплексный подход к защите. Вот основные рекомендации:
- Тщательно проверяйте отправителя и содержание писем. Обратите внимание на орфографические ошибки, необычные формулировки или неожиданные вложения.
- Перед переходом по ссылке наведите курсор и посмотрите URL. Если он не ведет на официальный сайт Microsoft или вызывает сомнения — не открывайте его.
- Активируйте двухфакторную аутентификацию (2FA). Используйте приложения или аппаратные ключи для повышения уровня защиты.
- Регулярно обновляйте системы и антивирусное программное обеспечение — это помогает закрывать уязвимости в безопасности.
- Используйте расширенные настройки фильтрации электронной почты и включите уведомления о входе в аккаунт Microsoft для своевременного обнаружения подозрительной активности.
Почему важно быть внимательным?
Потеря доступа к учетной записи Microsoft 365 может привести к утечке личных данных, корпоративной информации и даже к использованию аккаунта для рассылки новых фишинговых сообщений. Поэтому важно соблюдать базовые правила кибербезопасности и быть бдительным.
Защита от современных угроз требует постоянного внимания и использования комплексных методов безопасности. Чем раньше вы внедрите эти меры, тем меньше вероятность стать жертвой злоумышленников.
Алексей "Gadgeteer" Беляев
Ваш персональный техно-стратег и цифровой шерпа в запутанных джунглях современных технологий. Он не только подвергает гаджеты самым суровым испытаниям, но и анализирует невидимые силы, движущие IT-индустрией. Его материалы — это не просто обзоры, а чёткая дорожная карта, которая помогает вам делать осознанный выбор и использовать технологии для улучшения жизни, а не наоборот.
