Một công cụ lừa đảo mới đang giúp bọn tội phạm đánh cắp mật khẩu Microsoft 365 của người dùng trên toàn thế giới. Công ty bảo mật KnowBe4 đã tiết lộ dịch vụ này có tên là “Chuyển hướng tuyến lượng tử”.
Nó vượt qua các bộ lọc email bằng cách hiển thị cho chúng các trang web an toàn. Tuy nhiên, người dùng con người được gửi đến các trang đăng nhập giả mạo để nắm bắt thông tin chi tiết của họ. Hoạt động ở 90 quốc gia, phương pháp này nhắm tới hầu hết mục tiêu ở Hoa Kỳ. Các chuyên gia cho biết công cụ này cung cấp vũ khí mạnh mẽ cho những kẻ tấn công có tay nghề thấp hơn, giúp bất kỳ ai thực hiện tội phạm mạng nghiêm trọng dễ dàng hơn.
Phòng thí nghiệm về mối đe dọa của KnowBe4 lần đầu tiên xác định chiến dịch này sớm Tháng 8, quan sát thấy một hoạt động phức tạp nhắm vào thông tin đăng nhập Microsoft 365 với nhiều chiêu dụ khác nhau.
Những kẻ tấn công mạo danh các dịch vụ như DocuSign, gửi thông báo trả lương giả mạo hoặc sử dụng mã QR trong các cuộc tấn công “quishing” nhằm hướng nạn nhân đến các trang thu thập thông tin xác thực của họ. Một công cụ mạnh mẽ hoạt động ngầm là chủ đề chung.
Gặp Chuyển hướng định tuyến lượng tử: Lừa đảo được thực hiện dễ dàng
Bằng cách tự động hóa các cơ chế trốn tránh phức tạp, công cụ mới hợp lý hóa những gì trước đây là một quy trình đòi hỏi khắt khe về mặt kỹ thuật. Chức năng cốt lõi của nó là hệ thống lọc thông minh giúp phân biệt giữa máy quét bảo mật tự động và nạn nhân tiềm năng là con người.
Khi một công cụ bảo mật quét liên kết trong email lừa đảo, Quantum Route Redirect sẽ hiển thị một trang web hợp pháp, vô hại. Kỹ thuật này cho phép email độc hại đi qua các lớp bảo mật như cổng email an toàn (SEG).
Tuy nhiên, một người thực nhấp vào cùng một liên kết sẽ được gửi âm thầm đến trang thu thập thông tin xác thực bắt chước cổng đăng nhập Microsoft 365. Kỹ thuật che giấu nâng cao này bảo vệ cơ sở hạ tầng của kẻ tấn công khỏi bị phát hiện và đưa vào danh sách đen.
Quy mô của nó rất đáng kể, với KnowBe4 xác định được khoảng 1.000 miền lưu trữ bộ công cụ lừa đảo. Tác động của nó mang tính toàn cầu, với các nạn nhân bị xâm phạm trên 90 quốc gia, mặc dù Hoa Kỳ phải gánh chịu hậu quả nặng nề của các cuộc tấn công, chiếm 76% số người dùng bị ảnh hưởng.
Nền tảng này cũng cung cấp cho người dùng tội phạm một giao diện quản lý đẹp mắt. Bảng quản trị cho phép dễ dàng định cấu hình các quy tắc chuyển hướng, trong khi trang tổng quan cung cấp phân tích thời gian thực về lưu lượng truy cập của nạn nhân, bao gồm vị trí, loại thiết bị và thông tin trình duyệt.
Các tính năng như lấy dấu vân tay trình duyệt tự động và phát hiện VPN/proxy được tích hợp sẵn, loại bỏ gần như tất cả các rào cản kỹ thuật cho nhà điều hành.
Sự dân chủ hóa tội phạm mạng
Sự phát triển này trong phương pháp tấn công báo hiệu một thách thức quan trọng đối với bảo mật doanh nghiệp. Quantum Route Redirect là một ví dụ điển hình về”dân chủ hóa tội phạm mạng”, một xu hướng trong đó các công cụ tinh vi được đóng gói vào các nền tảng Phishing-as-a-Service (PhaaS) thân thiện với người dùng.
Các dịch vụ như vậy hạ thấp rào cản gia nhập, cho phép các tác nhân đe dọa có chuyên môn kỹ thuật tối thiểu thực hiện các chiến dịch có thể vượt qua các biện pháp phòng vệ truyền thống.
Các nền tảng như vậy là một phần của chuỗi cung ứng tội phạm đang phát triển, nơi những kẻ tấn công có thể mua các bộ công cụ làm sẵn có thể xử lý mọi thứ từ trốn tránh đến thu thập thông tin xác thực. Xu hướng này không mới; một chiến dịch trước đây nhắm mục tiêu vào Microsoft 365 đã sử dụng bộ công cụ PhaaS có tên là “Rockstar 2FA”để vượt qua xác thực đa yếu tố.
Giống như Quantum Route Redirect, nó được bán dưới dạng đăng ký, giúp các chức năng nâng cao có thể truy cập được với mức phí khiêm tốn.
Tính sẵn có rộng rãi hơn của các công cụ này sẽ đẩy nhanh tốc độ tấn công và phù hợp với các cảnh báo từ Microsoft, trong đó lưu ý rằng “AI đã bắt đầu hạ thấp tiêu chuẩn kỹ thuật dành cho các tác nhân lừa đảo và tội phạm mạng… giúp việc tạo ra nội dung đáng tin cậy dễ dàng và rẻ hơn cho các cuộc tấn công mạng với tốc độ ngày càng nhanh.”
Xu hướng vũ khí hóa niềm tin ngày càng rộng rãi
Chiến lược đằng sau Chuyển hướng định tuyến lượng tử là một phần của xu hướng rộng lớn hơn, xảo quyệt hơn: vũ khí hóa các dịch vụ hợp pháp và đáng tin cậy.
Tội phạm mạng ngày càng hợp tác với cơ sở hạ tầng của các công ty lâu đời để khiến các cuộc tấn công của chúng có vẻ xác thực và vượt qua các bộ lọc bảo mật. Một báo cáo gần đây nêu bật sự gia tăng 67% trong việc lạm dụng các nền tảng kinh doanh đáng tin cậy như QuickBooks và Zoom để tấn công lừa đảo.
Những kẻ tấn công hiểu rằng các công cụ bảo mật và người dùng ít có khả năng nghi ngờ lưu lượng truy cập bắt nguồn từ một miền đã biết, có uy tín. Đầu năm nay, một chiến dịch tương tự đã lạm dụng tính năng “gói liên kết” do các nhà cung cấp bảo mật Proofpoint và Intermedia cung cấp.
Bằng cách xâm phạm tài khoản đã được bảo vệ bởi các dịch vụ này, kẻ tấn công có thể gửi các liên kết độc hại được tự động viết lại bằng một URL bảo mật đáng tin cậy, rửa sạch chúng một cách hiệu quả.
Liên kết độc hại cuối cùng thường được gỡ bỏ vài bước so với lần nhấp đầu tiên, đánh lừa cả phần mềm bảo mật và người dùng thận trọng.
Việc bảo vệ trước thực tế mới này đòi hỏi một chiến lược nhiều lớp. Mặc dù việc đào tạo nâng cao nhận thức cho người dùng vẫn quan trọng nhưng điều đó không còn đủ khi các liên kết độc hại bị che giấu bởi các miền đáng tin cậy.
Các doanh nghiệp cần các giải pháp bảo mật email nâng cao có khả năng phân tích nội dung sâu bằng cách sử dụng xử lý ngôn ngữ tự nhiên, bên cạnh tính năng lọc URL mạnh mẽ theo thời gian nhấp chuột.
Microsoft đã thực hiện hành động cấp nền tảng chống lại các mối đe dọa tương tự, chẳng hạn như quyết định năm 2025 về việc chặn hình ảnh SVG nội tuyến trong Outlook để chống lừa đảo do SVG sinh ra.
Cuối cùng, hãy chuẩn bị cho các công cụ như Quantum Route Redirect yêu cầu sự kết hợp giữa các biện pháp kiểm soát kỹ thuật linh hoạt và quy trình phản hồi nhanh khi thông tin xác thực chắc chắn bị xâm phạm.
