QR码钓鱼攻击：技术、制造和金融行业的警示

关键要点

北美和亚洲的个人，特别是技术、制造和金融行业的从业者，是一场广泛的QR码钓鱼攻击的主要受害者。攻击者通过钓鱼电子邮件，引导受害者访问托管在Microsoft Sway上的恶意页面，从而窃取Microsoft 365凭据。攻击中应用了透明钓鱼技术，并使用Cloudflare Turnstile工具来规避安全检测。

根据BleepingComputer，一场针对北美和亚洲的广泛QR码钓鱼攻击，尤其影响了技术、制造和金融行业的人员。这场攻击旨在通过托管在云端工具Microsoft Sway上的网站，窃取Microsoft 365的凭据。

攻击过程

根据Netskope Threat Labs的分析，攻击是通过发送电子邮件开始的，这些邮件会将受害者重定向到sway[]cloud[]microsoft域名下的钓鱼页面。这些页面诱使受害者使用不太安全的移动设备扫描QR码，从而为进一步的恶意活动铺平道路。参与此次活动的威胁演员还利用透明钓鱼技术来破解Microsoft凭证和多因素认证代码，实施账户登录。此外，他们使用Cloudflare Turnstile工具来规避谷歌安全浏览和其他网络过滤服务的检测。

重大增长

Netskope的研究人员指出，这类攻击在上个月激增了2000倍，表明攻击的严重性。这种入侵活动的出现，来源于五年前GroupIB研究人员的报告，该报告指出Microsoft Sway曾在针对Office 365登录的PerSwaysion钓鱼活动中被利用。

海外网络免费加速器

防范措施

为防止此类攻击，用户应确保： 使用安全的设备扫描QR码，避免使用不受信任的公共网络。 实施多因素认证，以提高账户安全性。 定期更新安全软件和浏览器，增强对潜在钓鱼攻击的防范能力。

更多信息，您可以访问如何保护自己免受QR码钓鱼攻击。