O nouă amenințare cibernetică de amploare a fost identificată în ultimele luni, fiind vorba despre platforma automatizată de phishing numită Quantum Route Redirect (QRR). Această infrastructură sofisticată vizează furtul acreditărilor utilizatorilor Microsoft 365 și a fost detectată de experții în securitate digitală într-un raport recent. QRR folosește aproximativ 1.000 de domenii pentru a coordona atacuri la scară globală, concentrându-se majoritar pe Statele Unite, dar având influență în peste 90 de țări.

Platforma QRR face ca phishingul să devină accesibil și pentru infractorii digitali fără experiență tehnică. Aceasta gestionează întregul proces, de la redirecționarea traficului către site-uri false, până la colectarea și monitorizarea datelor furate. Astfel, furtul de parole se simplifică, devenind un serviciu disponibil oricărui hacker.

Atacurile QRR pornesc de la mesaje aparent legitime, impersonând notificări de la servicii populare precum DocuSign, Microsoft sau platforme de plată online. Mai mult, utilizatorii pot fi tentați să scaneze coduri QR malițioase, ceea ce le redirecționează către pagini false. Aceste site-uri solicită datele de autentificare, fiind adaptate pentru a părea credibile și pentru a evita detectarea de către sisteme automatizate.

Domeniile folosite în aceste atacuri urmează un anumit tipar, precum fragmentul „/quantum.php/”, fiind găzduite fie pe domenii „parcate”, fie pe site-uri compromise. Strategia are ca scop câștigarea încrederii utilizatorilor și evitarea blocării de către filtrele anti-phishing.

QRR implementează un mecanism avansat de filtrare, care diferențiază vizitatorii umani de bot-uri și sistemele de securitate automate. Atașând trafic fals către domenii legitime, acesta asigură o durată mai lungă de funcționare a atacurilor, evitând blocajele. Operatorii pot monitoriza în timp real numărul de victime reale versus trafic non-uman, adaptând strategiile.

Potrivit companiei KnowBe4, 76% dintre atacurile QRR raportate au vizat utilizatori din Statele Unite. Totodată, infrastructura sa activă în peste 90 de țări face din această amenințare o problemă globală, mai ales în contextul în care platformele de tip Phishing-as-a-Service (PhaaS) permit închirierea infrastructurii de atac ulterior.

Platforma QRR diferențează față de alte servicii similare prin tehnici avansate de evitare a sistemelor de detectare și nivelul ridicat de automatizare. Redirecționarea dinamică și filtrarea comportamentală sunt tehnici care vor fi adoptate și de alte grupări de hackeri, conform specialiștilor.

Pentru a preveni compromiterea conturilor Microsoft 365, experții în securitate recomandă verificarea sursei e-mailurilor, evitarea scanării codurilor QR necunoscute și activarea autentificării multi-factor. În plus, utilizatorii ar trebui să folosească filtre de URL și să-și monitorizeze constant activitatea pe conturi.

Amenințarea QRR evidențiază evoluția phishingului către sisteme complexe și automatizate, iar Microsoft 365 devine o țintă tot mai frecventă pentru infractorii digitali. Monitorizarea continuă a tehnologiilor offensive și defensive rămâne esențială pentru a face față acestor provocări, iar informarea rămâne cea mai bună pregătire împotriva noilor metode de atac.