یک کمپین عظیم فیشینگ QR کد (QRshing) از زیرساخت مایکروسافت Sway (ابزار مبتنی بر ابر برای ایجاد خبرنامه ها، ارائه ها و مستندات) جهت میزبانی صفحات جعلی و فریب کاربران مایکروسافت 365 و اخذ اطلاعات آنها سوء استفاده کرد.
این حملات توسط آزمایشگاه تهدید Netskope در جولای 2024 پس از شناسایی افزایش چشمگیر 2000 برابری حملاتی که از مایکروسافت Sway برای میزبانی صفحات فیشینگ که اعتبارنامه مایکروسافت 365 را سرقت میکنند، مشاهده شدند.
محقق آزمایشگاه تهدید Netskope گفت: «با استفاده از برنامههای ابری قانونی، مهاجمان اعتباری را برای قربانیان فراهم میکنند و به آنها کمک میکنند به محتوای ارائه شده اعتماد کنند. از جولای 2024 با هدف نهایی سرقت اطلاعات کاربری کاربران مایکروسافت 365، افزایش 2000 برابری در ترافیک صفحات فیشینگ منحصر به فرد Microsoft Sway مشاهده شده است.
این امر با ارائه QR کدهای جعلی میزبانی شده در Sway به دست میآید که پس از اسکن، کاربران را به وب سایتهای فیشینگ هدایت میکند. افزایش چشمگیر حملات به شدت با حداقل فعالیت گزارش شده در نیمه اول سال در تضاد است و مقیاس بزرگ این کمپین را نشان میدهد. گفتنی است که آنها عمدتاً کاربران را در آسیا و آمریکای شمالی هدف قرار دادند و بخشهای فناوری، تولید و مالی بیشترین هدف را داشتند.
https://thehackernews.com/2024/08/new-qr-code-phishing-campaign-exploits.html
https://www.bleepingcomputer.com/news/security/microsoft-sway-abused-in-massive-qr-code-phishing-campaign/
