Atakujący mają nowe narzędzie, które na masową skalę atakuje użytkowników Microsoft 365.

Badacze bezpieczeństwa twierdzą, że platforma phishingowa o nazwie Quantum Route Redirect (QRR) stoi za rosnącą falą fałszywych stron logowania hostowanych w prawie 1000 domenach. Strony te wyglądają na tyle realistycznie, że mogą oszukać wielu użytkowników, a jednocześnie prześlizgują się obok niektórych automatycznych skanerów.

QRR uruchamia realistyczne przynęty e-mailowe, które imitują żądania DocuSign, powiadomienia o płatnościach, powiadomienia poczty głosowej lub monity o kod QR. Każda wiadomość kieruje ofiarę do fałszywej wiadomości Strona logowania Microsoft 365 zbudowany w celu zbierania nazw użytkowników i haseł. Zestaw często żyje w zaparkowanych lub zagrożonych legalnych domenach, co daje fałszywe poczucie bezpieczeństwa każdemu, kto kliknie.

Naukowcy śledzili QRR w 90 krajach. Około 76% ataków uderzyło w użytkowników w USA. Taka skala sprawia, że ​​QRR jest obecnie jedną z największych aktywnych operacji phishingowych.

UŻYTKOWNICY SYSTEMU WINDOWS 10 STAWIAJĄ NA KOSZMAR Z OPROGRAMOWANIEM RANSOMWARE PO ZAKOŃCZENIU WSPARCIA MICROSOFT W 2025 ROKU NA CAŁYM ŚWIECIE

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn.

Szybka kontynuacja innych poważnych ataków na dane uwierzytelniające firmy Microsoft

QRR pojawił się wkrótce po tym, jak Microsoft zakłócił działanie dużej sieci phishingowej znanej jako RaccoonO365. W ramach tej usługi sprzedawano gotowe kopie logowania Microsoft, wykorzystywane do kradzieży ponad 5000 zestawów danych uwierzytelniających, w tym kont powiązanych z ponad 20 amerykańskimi organizacjami zajmującymi się opieką zdrowotną. Abonenci płacili zaledwie 12 dolarów dziennie za wysyłanie tysięcy e-maili phishingowych.

Dział ds. przestępstw cyfrowych firmy Microsoft zamknął później 338 powiązanych witryn internetowych i jako operatora zidentyfikował Joshuę Ogundipe z Nigerii. Śledczy powiązali go z kodem phishingowym i portfelem kryptowalutowym, na którym zarobiono ponad 100 000 dolarów. Od tego czasu Microsoft i Health-ISAC złożyły pozew w Nowym Jorku, w którym oskarżają go o wielokrotne naruszenia cyberprzestępczości.

Inne niedawne przykłady obejmują zestawy takie jak VoidProxy, Darcula, Morphing Meerkat i Tycoon2FA. QRR opiera się na tych narzędziach, oferując automatyzację, filtrowanie botów i pulpit nawigacyjny, który pomaga atakującym szybko prowadzić duże kampanie.

Co sprawia, że ​​QRR jest tak skuteczny

QRR korzysta z około 1000 domen. Wiele z nich to prawdziwe witryny, które zostały zaparkowane lub przejęte, dzięki czemu strony są uznawane za legalne. Adresy URL również mają przewidywalny wzór, który na pierwszy rzut oka może wyglądać normalnie.

Zestaw zawiera automatyczne filtrowanie, które wykrywa boty. Wysyła skanery do nieszkodliwych stron i wysyła prawdziwych ludzi do witryny zbierającej dane uwierzytelniające. Atakujący mogą zarządzać kampaniami w panelu sterowania, który rejestruje ruch i aktywność. Funkcje te pozwalają na szybkie skalowanie bez konieczności posiadania umiejętności technicznych.

Analitycy bezpieczeństwa twierdzą, że organizacje nie mogą już polegać wyłącznie na skanowaniu adresów URL. Warstwowa obrona i analiza behawioralna stały się niezbędne do wykrywania zagrożeń wykorzystujących rotację domen i automatyczne unikanie zagrożeń.

CyberGuy skontaktował się z Microsoftem w celu uzyskania komentarza, ale w tej chwili nie miał nic do dodania.

HAKERZY ZNAJDUJĄ SPOSÓB NA OBRANIE WBUDOWANYCH ZABEZPIECZEŃ W SYSTEMIE Windows

Dlaczego jest to ważne dla użytkowników Microsoft 365

Gdy atakujący uzyskają Twój login do Microsoft 365, będą mogli zobaczyć Twoją pocztę e-mail, przechwycić pliki, a nawet wysłać nowe wiadomości typu phishing, które wyglądają, jakby pochodziły od Ciebie. Może to wywołać reakcję łańcuchową, która szybko się rozprzestrzenia. Dlatego też poniższe kroki współpracują ze sobą, aby zablokować te zagrożenia, zanim zamienią się w coś większego.

Kroki zapewniające bezpieczeństwo przed QRR i innymi atakami typu phishing na platformę Microsoft 365

Skorzystaj z tych prostych działań, aby zmniejszyć ryzyko związane z fałszywymi stronami Microsoft 365 i podobne e-maile.

1) Zanim klikniesz, sprawdź nadawcę

Poświęć chwilę i sprawdź, od kogo tak naprawdę pochodzi e-mail. Drobny błąd ortograficzny, nieoczekiwany załącznik lub sformułowanie, które wydaje się niestosowne, to duża wskazówka, że ​​wiadomość może być fałszywa.

2) Najpierw najedź kursorem na linki

Zanim otworzysz jakikolwiek link, najedź na niego myszką, aby wyświetlić podgląd adresu URL. Jeśli nie prowadzi do oficjalnej strony logowania Microsoft lub wygląda dziwnie, pomiń ją.

3) Włącz uwierzytelnianie wieloskładnikowe (MFA)

MFA dodaje dodatkową warstwę dodaje dodatkową warstwę, która znacznie utrudnia atakującym włamanie, nawet jeśli mają Twoje hasło. Używaj opcji takich jak kody aplikacji lub klucze sprzętowe, aby zestawy do phishingu nie mogły ich ominąć.

4) Skorzystaj z usługi usuwania danych

Atakujący często zbierają dane osobowe z witryn brokerów danych, aby przygotować przekonujące wiadomości e-mail phishingowe. Zaufana usługa usuwania danych usuwa Twoje informacje z tych witryn, co ogranicza liczbę ukierunkowanych oszustw i utrudnia przestępcom dostosowywanie fałszywe alerty Microsoftu które wyglądają naprawdę.

Chociaż żadna usługa nie może zagwarantować całkowitego usunięcia Twoich danych z Internetu, usługa usuwania danych jest naprawdę mądrym wyborem. Nie są tanie i Twoja prywatność też nie. Usługi te wykonują całą pracę za Ciebie, aktywnie monitorując i systematycznie usuwając Twoje dane osobowe z setek stron internetowych. To daje mi spokój ducha i okazało się najskuteczniejszym sposobem usunięcia danych osobowych z Internetu. Ograniczając dostępne informacje, zmniejszasz ryzyko, że oszuści będą porównywać dane pochodzące z naruszeń z informacjami, które mogą znaleźć w ciemnej sieci, co utrudni im namierzenie Ciebie.

Sprawdź moje najlepsze usługi usuwania danych i skorzystaj z bezpłatnego skanowania, aby dowiedzieć się, czy Twoje dane osobowe nie znajdują się już w Internecie, odwiedzając stronę Cyberguy.com.

Uzyskaj bezpłatne skanowanie, aby sprawdzić, czy Twoje dane osobowe nie są już dostępne w Internecie: Cyberguy.com.

5) Zaktualizuj przeglądarkę i aplikacje

Aktualizuj wszystko na swoim urządzeniu. Aktualizacje eliminują luki w zabezpieczeniach, na których atakujący często polegają podczas tworzenia oprogramowania zestawy do phishingu, takie jak QRR.

6) Nigdy nie klikaj nieznanych linków i używaj silnego oprogramowania antywirusowego

Jeśli chcesz odwiedzić poufną witrynę, wpisz adres w przeglądarce zamiast klikać link. Pomocne są również silne narzędzia antywirusowe, ostrzegające o fałszywych witrynach internetowych i blokujące skrypty wykorzystywane przez zestawy phishingowe do kradzieży danych logowania.

Najlepszym sposobem zabezpieczenia się przed złośliwymi linkami instalującymi złośliwe oprogramowanie i potencjalnie uzyskującymi dostęp do Twoich prywatnych informacji jest zainstalowanie na wszystkich urządzeniach silnego oprogramowania antywirusowego. Ta ochrona może również ostrzegać Cię o wiadomościach phishingowych i oszustwach związanych z oprogramowaniem ransomware, zapewniając bezpieczeństwo Twoich danych osobowych i zasobów cyfrowych.

Poznaj moje typy najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń z systemem Windows, Mac, Android i iOS na stronie Cyberguy.com.

MICROSOFT BUDZI ALARM, GDY HAKCY ZMIENIAJĄ PLATFORMĘ TEAM W „PRAWDZIWE NIEBEZPIECZEŃSTWA” DLA UŻYTKOWNIKÓW

7) Korzystaj z zaawansowanego filtrowania spamu

Większość dostawców poczty e-mail oferuje silniejsze ustawienia filtrowania, które blokują ryzykowne wiadomości, zanim dotrą do Ciebie. Włącz najwyższy poziom, na jaki pozwala Twoje konto, aby więcej fałszywych alertów Microsoft nie trafiało do Twojej skrzynki odbiorczej.

8) Uważaj na powiadomienia dotyczące logowania

Włącz powiadomienia o logowaniu się do konta Microsoft, aby otrzymywać powiadomienia za każdym razem, gdy ktoś spróbuje uzyskać dostęp do Twojego konta. Aby to zrobić, zaloguj się do swojego konta Microsoft online, otwórz Bezpieczeństwo, wybierz Zaawansowane opcje zabezpieczeń i włącz Alerty logowania w przypadku wszelkich podejrzanych działań.

Najważniejsze wnioski Kurta

QRR przypomina, jak szybko oszuści zmieniają taktykę. Tego typu narzędzia ułatwiają przestępcom wysyłanie ogromnych fal fałszywych wiadomości e-mail firmy Microsoft, które na pierwszy rzut oka wyglądają realistycznie. Dobra wiadomość jest taka, że ​​kilka mądrych nawyków może sprawić, że będziesz o krok do przodu. Gdy dodasz silniejszą ochronę logowania, włączysz alerty i będziesz mieć świadomość najnowszych sztuczek, znacznie utrudnisz atakującym wkradanie się.

Czy uważasz, że większość ludzi potrafi odróżnić prawdziwą stronę logowania Microsoft od fałszywej, czy też zestawy do phishingu stały się zbyt przekonujące? Daj nam znać, pisząc do nas na adres Cyberguy.com.

KLIKNIJ TUTAJ, ABY POBRAĆ APLIKACJĘ FOX NEWS

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn.

Prawa autorskie 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.