QR-Code-Phishing
Jun. 17, 2024
Was Sie in dieser Meldung erfahren werden
- In etwa 70.000 Nachrichten wurden in Anhängen eingebettete QR-Codes verwendet, die sich als Docusign und andere Cloud-Dienste ausgaben.
- Mit Hilfe von QR-Codes können Angreifer die Sicherheit von Unternehmen durch die Verwendung persönlicher Geräte umgehen.
- Der Hauptzweck bestand darin, die Zugangsdaten von Empfängern zu stehlen, die am ehesten zu Gewinnzwecken verkauft werden können.
Derzeit läuft eine Phishing-Kampagne, bei der QR-Codes in PDF-Dokumente eingebettet werden, die an E-Mails angehängt sind. Die PDF-Dateien geben sich als legitime Dienste wie DocuSign aus, und häufig wird der Name der Organisation des Opfers im Betreff oder innerhalb des Dokuments verwendet, um die Legitimität zu erhöhen. Mimecast hat festgestellt, dass täglich mehr als 3,5 Millionen QR-Codes per E-Mail versendet werden, was zeigt, wie weit verbreitet diese Art von Angriffen sein kann. Bei dieser Kampagne wurden zwischen dem 1. April und dem 5. Juni 2024 über 70.000 Entdeckungen gemacht.
Hinweis: QR wurde aus Sicherheitsgründen durch QR ersetzt, das zu Google führt.
Zielvorgaben:
Global, Alle Sektoren
IOCs:
Absender-Domäne:
farmasocio[.]com
Absender-E-Mail-Adresse:
{Victimdomain}@ farmasocio[.]com
support@farmasocio[.]com
Betreffzeilen:
Es gibt mehrere Varianten
- Dokument zur eSignatur: Bitte überprüfen Sie & Unterschreiben Sie Ihren Antrag auf Auszahlung von ATO-held Superannuation Funds (Tax Return Statement 2023)
- Antwort erforderlich: Dokument(e) für eSignatur: Bitte überprüfen Sie & Unterschreiben Sie Ihren Antrag auf Auszahlung von HMRC-held Superannuation Funds - Tax Return Statement 2023
Dateinamen:
Es gibt mehrere Varianten
- Disposition-Benachrichtigung.pdf
- Supermatum Funds Revised HMRC Settlement Statement.pdf
Sha 256 der Befestigung:
Es gibt mehrere Varianten
- C6a589ac4cd20896ab1ab308e3e80f8fea21fb51fdbd05dc1cf8c35b1bb65edc
- 1dd8d125e6d2771816a13813f2c0c96908f8b145092709cd2eaf91fea9a6c167
