Chiến dịch lừa đảo sử dụng mã QR để thu thập thông tin một công ty năng lượng lớn
(DNTO) - Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch lừa đảo lớn sử dụng mã QR độc hại với hy vọng lấy được thông tin đăng nhập Microsoft của một số mục tiêu, bao gồm một công ty năng lượng lớn tại Hoa Kỳ.
Mã QR đã trở nên phổ biến kể từ khi dịch Covid-19 bùng phát, với hàng nghìn nhà hàng và doanh nghiệp thay thế menu và hướng dẫn bằng những hình ảnh hiển thị trên điện thoại. Tuy nhiên, các hacker đã nhanh chóng khai thác xu hướng này, tung ra các chiến dịch lan truyền mã QR giả mạo để lấy thông tin người dùng.
Công ty an ninh mạng Cofense đã phát hành một báo cáo mới vào thứ Tư vừa qua, xác định một chiến dịch bắt đầu từ tháng 5 nhắm vào nhiều ngành công nghiệp khác nhau. Các hacker đã gửi hàng ngàn email chứa mã QR độc hại đến các công ty, dẫn người dùng đến một trang web lừa đảo yêu cầu thông tin đăng nhập Microsoft.
Nhà phân tích các mối đe dọa, tình báo mạng của Cofense, ông Nathaniel Raymond nói với tờ Recorded Future News, rằng họ không thể xác định được chiến dịch này thuộc về một nhóm tấn công cụ thể nào, nhưng tìm thấy những điểm tương đồng với một chiến dịch trước đó sử dụng công cụ từ các công ty ở Nga.
Ví dụ về mã QR được sử dụng trong chiến dịch. Hình ảnh: Cofense
"Ban đầu, chiến dịch này xuất hiện với một số lượng nhỏ, nhưng sau đó đã phát triển thành một quy mô vượt xa so với những gì thường thấy ở các chiến dịch cùng cấp, số lượng email được gửi đi đã tăng khoảng 270% mỗi tháng”, Raymond nói thêm.
Raymond từ chối tiết lộ tên công ty năng lượng bị tấn công nhưng nói rằng, khoảng 29% các email được theo dõi trong chiến dịch đã được gửi đến công ty năng lượng đó.
Các nhà nghiên cứu cho biết ngành công nghiệp sản xuất cũng chiếm 15% số lượng email khác trong khi các công ty bảo hiểm, công nghệ và dịch vụ tài chính cũng thấy một lượng lớn lưu lượng từ chiến dịch này.
Raymond lưu ý rằng có khả năng các tổ chức khác cũng đang bị tấn công bởi các nhóm tấn công với cùng một chiến dịch, nhưng tỷ lệ phần trăm thấp hơn dựa trên các email Cofense quan sát được.
CISO (Giám đốc bảo mật) của SafeBreach - ông Avishai Avivi nhấn mạnh: "Hiện người dùng đã quen với việc phản hồi với các mã QR này bằng cách đơn giản là lấy điện thoại thông minh của họ và quét mã. Hành động này được thực hiện mà ít quan tâm liệu những mã này có độc hại hay không. Điều này rất đáng lo ngại khi một số ứng dụng, bao gồm các trình điều khiển bảo mật cũng sử dụng mã QR để hoàn thành các nhiệm vụ khác nhau...".
Có thể bạn quan tâm
Tin khác
