Современные киберпреступники используют всё более изощрённые методы для обмана пользователей. Особенно актуальны атаки на владельцев аккаунтов Microsoft 365, которые подвергаются масштабным phishing-кампаниям. Эксперты отмечают рост числа поддельных страниц входа, маскирующихся под оригинальные ресурсы компании.
Как работают новые мошеннические схемы
За последние месяцы злоумышленники внедрили платформу Quantum Route Redirect (QRR), которая создаёт около тысячи фальшивых доменов. Эти сайты выглядят очень правдоподобно, часто используют реальные, взломанные или заброшенные ресурсы, что способствует доверию со стороны пользователей. Фишинговые письма маскируются под уведомления о платёжах, электронные сообщения от служб доставки или голосовые оповещения, побуждая перейти по ссылке и ввести свои данные.
Эксперт в области кибербезопасности отмечает: «Современные фишинговые схемы используют автоматизированные инструменты и фильтры для обхода защиты, что усложняет их обнаружение и блокировку».
Распространённость и масштабы угрозы
Атаки с использованием QRR зафиксированы в 90 странах, при этом большинство — около 76% — приходится на США. Это делает данную схему одной из крупнейших активных фишинговых операций в настоящее время. Злоумышленники используют автоматизированные панели управления, что позволяет им быстро масштабировать свои кампании, управляя десятками тысяч сообщений одновременно.
После того как Microsoft уничтожила сеть RaccoonO365, которая продавала украденные учетные записи, мошенники быстро перешли к новым инструментам, таким как QRR, расширяя возможности автоматизации и обхода защиты.
Об экспертах считают, что для защиты необходимо использовать комплексный подход: не только проверять URL, но и применять поведенческий анализ и многоуровневую защиту. Важно также активировать двухфакторную аутентификацию и следить за подозрительными сообщениями.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты