Geçtiğimiz ay araştırmacılar, Microsoft Office kimlik bilgilerini hedef alan ve benzersiz Microsoft Sway kimlik avı sayfalarına gelen trafiğin 2.000 kat artmasına yol açan bir “quishing” kampanyasını ortaya çıkardılar.
Netskope Threat Labs araştırmacılarına göre Quishing, kullanıcıları kötü amaçlı sayfaları açmaya kandırmak için QR kodları kullanan bir kimlik avı biçimidir.
Kampanyanın hedef kitlesi çoğunlukla Asya ve Kuzey Amerika’da, teknoloji, imalat ve finans gibi birçok sektörde faaliyet gösteren kişiler oldu.
Araştırmacılar, “Saldırganlar, kurbanlarına QR kodunu taramak için mobil cihazlarını kullanmaları talimatını veriyorlar; bu sayede bu mobil cihazların, genellikle kurumsal olarak verilen cihazlarda bulunan sıkı güvenlik önlemlerinden yoksun olmasını umuyorlar” dedi. bir makalede“Bu QR kimlik avı kampanyaları önceki yazılardan iki teknik kullanıyor: şeffaf kimlik avı Ve Cloudflare Turnike.”
Sway, Microsoft hesabı olan herkesin erişebileceği ücretsiz bir Microsoft 365 uygulamasıdır. Ancak saldırganlar, kullanıcıları aldatmak için bu meşru bulut uygulamalarının güvenilirliğini kullanarak bu açık erişimden yararlanır. Sadece bu değil, Sway’e bir kurban Microsoft 365 hesabına zaten giriş yaptıktan sonra erişilir ve bu kullanıcıları kötü amaçlı sayfaları açmaya ikna etmek için ek bir meşruiyet katmanı eklenir.
Araştırmacılar, kullanıcıların bu tür saldırılara kurban gitmemek için URL’leri kontrol etmelerini ve bunları doğrudan Web tarayıcısına yazmalarını öneriyor. Ayrıca, kuruluşların bu tür dolandırıcılıklara karşı korunduklarından emin olmak için güvenlik politikalarını gözden geçirmelerini öneriyorlar.