Ataque de phishing baseado em código QR se faz passar por ministério chinês

Mergulhando nos detalhes

O e-mail consiste em um documento do Microsoft Word anexado a ele e falsifica o Ministério das Finanças chinês. 

• A abertura do anexo apresenta algum texto e um grande código QR no centro. O código leva a uma URL, que, por sua vez, leva a um site controlado pelo invasor. 
• Este site é uma paródia de uma instância do DingTalk, uma plataforma de comunicação corporativa, que solicita que a vítima insira suas credenciais e efetivamente as rouba. 

Por que isso importa

Atores de ameaças e criminosos consideram as credenciais um recurso valioso, pois podem obter acesso direto aos aplicativos ou ambiente da vítima. Essas credenciais podem ser usadas diretamente pelo invasor ou vendidas a outro grupo para suas operações. Essa campanha de phishing específica destaca o fato de que os invasores estão fazendo um esforço significativo para fazer com que suas páginas de destino pareçam realistas e convencer as vítimas a reduzir suas defesas.

Usuários chineses segmentados anteriormente

No início deste mês, os golpistas chineses da RedZei tinham como alvo estudantes internacionais chineses no Reino Unido. 

• Também conhecido como RedThief, a gangue realizou um golpe de visto, enganando os alunos a pagar grandes quantias de dinheiro para evitar a deportação. 
• A campanha envolvia ligar para os alvos uma ou duas vezes por mês usando um número de telefone exclusivo do Reino Unido. Havia também uma provisão para correio de voz automatizado caso as chamadas não fossem atendidas.

A linha de fundo

Independentemente das intenções do invasor, é claro que esses tipos de ataques continuarão generalizados, alertou o FortiGuard Labs. Os ataques de phishing com código QR podem ser difíceis de detectar e podem ter sérias consequências para indivíduos e organizações. É importante que os usuários estejam cientes dos riscos potenciais dos códigos QR e tomem precauções ao escanear códigos de fontes desconhecidas.

Fonte: https://cyware.com/