Современные киберпреступники используют новые инструменты для масштабных атак на пользователей Microsoft 365. За последние недели наблюдается рост числа поддельных страниц входа, созданных с помощью платформы Quantum Route Redirect (QRR). Эти фальшивые сайты выглядят очень реалистично и успешно обманывают большинство пользователей, а также проходят автоматические проверки безопасности.
Что такое QRR и как он работает?
QRR — это мощная phishing-платформа, которая генерирует поддельные страницы авторизации, маскирующиеся под официальный сайт Microsoft 365. Атака начинается с рассылки фишинговых писем, имитирующих уведомления о платежах, голосовые сообщения или QR-коды. В каждом письме содержится ссылка на фальшивую страницу входа, предназначенную для кражи логинов и паролей.
Инструмент использует около 1,000 доменов, многие из которых — это зарегистрированные или взломанные легитимные сайты. Это помогает страницам выглядеть более достоверно и избегать обнаружения автоматическими системами защиты.
- Трэвис Келси взорвался на поле и допустил ключевую ошибку в поражении команды
- Марко Rubio вводит временную паузу в выдаче виз водителям-мигрантам после трагической аварии в Флориде
- Как посмотреть матч Манчестер Юнайтед — Челси: прямые трансляции и детали по ТВ в важнейшей игре для Рубена Аромима
- Взгляд на коррупционные скандалы вокруг мэра Нью-Йорка и политические пики
Распространение и масштабы
Исследователи обнаружили, что QRR охватывает около 90 стран, причем более 75% атак приходится на пользователей из США. Этот масштаб делает QRR одной из крупнейших текущих киберугроз в сфере фишинга.
Например, после ликвидации сети RaccoonO365, которая продавала готовые фишинговые страницы для кражи учетных данных, появилось множество новых инструментов, среди которых и QRR. Это свидетельствует о высокой активности злоумышленников и их способности быстро адаптироваться к мерам защиты.
Как защититься от фишинговых атак?
Эксперты советуют использовать комплексный подход к защите. Вот основные рекомендации:
- Тщательно проверяйте отправителя и содержание писем. Обратите внимание на орфографические ошибки, необычные формулировки или неожиданные вложения.
- Перед переходом по ссылке наведите курсор и посмотрите URL. Если он не ведет на официальный сайт Microsoft или вызывает сомнения — не открывайте его.
- Активируйте двухфакторную аутентификацию (2FA). Используйте приложения или аппаратные ключи для повышения уровня защиты.
- Регулярно обновляйте системы и антивирусное программное обеспечение — это помогает закрывать уязвимости в безопасности.
- Используйте расширенные настройки фильтрации электронной почты и включите уведомления о входе в аккаунт Microsoft для своевременного обнаружения подозрительной активности.
Почему важно быть внимательным?
Потеря доступа к учетной записи Microsoft 365 может привести к утечке личных данных, корпоративной информации и даже к использованию аккаунта для рассылки новых фишинговых сообщений. Поэтому важно соблюдать базовые правила кибербезопасности и быть бдительным.
Защита от современных угроз требует постоянного внимания и использования комплексных методов безопасности. Чем раньше вы внедрите эти меры, тем меньше вероятность стать жертвой злоумышленников.
Алексей "Gadgeteer" Беляев
Ваш персональный техно-стратег и цифровой шерпа в запутанных джунглях современных технологий. Он не только подвергает гаджеты самым суровым испытаниям, но и анализирует невидимые силы, движущие IT-индустрией. Его материалы — это не просто обзоры, а чёткая дорожная карта, которая помогает вам делать осознанный выбор и использовать технологии для улучшения жизни, а не наоборот.
