- Quantum Route Redirect automatiseert phishing, spoofing van merken en het omzeilen van e-mailbeveiligingstools
- Het detecteert bots versus mensen en stuurt echte gebruikers door naar pagina’s voor diefstal van inloggegevens
- Meer dan 1.000 domeinen hosten het; Volgens KnowBe4 bevindt 76% van de slachtoffers zich in de VS
Een nieuw phishing-platform genaamd “Quantum Route Redirect” maakt targeting Microsoft 365-gebruikers over de hele wereld zijn dramatisch eenvoudiger, waarschuwen experts van KnowBe4.
In hun rapport stellen de onderzoekers dat Quantum Route Redirect phishing-campagnes kan automatiseren waarvoor voorheen aanzienlijke technische vaardigheden nodig waren.
Het stelt aanvallers in staat om op grote schaal inloggegevens te stelen, terwijl ze grote bedrijven zoals DocuSign voor de gek houden, of valse loonlijsten, betalingsberichten en voicemailwaarschuwingen verzenden. Op QR-code gebaseerde ‘quishing’-aanvallen zijn ook beschikbaar op het platform.
Gericht op de VS
Een van de belangrijkste voordelen van Quantum Route Redirect is de mogelijkheid om automatisch te detecteren of een bezoeker een bot of een mens is.
Wanneer beveiligingshulpmiddelen zoals e-mailscanners op de links klikken, worden ze omgeleid naar veilige, legitieme websites, waardoor de phishing-e-mail onschadelijk lijkt. Echte gebruikers worden echter stilletjes doorgestuurd naar pagina’s voor het verzamelen van inloggegevens.
Deze automatisering helpt hackers verdedigingslagen zoals Microsoft Exchange Online Protection, beveiligde e-mailgateways en zelfs geïntegreerde cloud-e-mailbeveiligingsoplossingen te omzeilen.
Het platform wordt ook geleverd met een dashboard voor het beheren van omleidingen, het monitoren van het slachtofferverkeer en het bekijken van analyses. Het bevat functies zoals browservingerafdrukken, VPN/proxy-detectie en realtime statistieken, waardoor de toegangsdrempel voor cybercriminelen effectief wordt verlaagd.
KnowBe4-onderzoekers hebben ongeveer 1.000 domeinen geïdentificeerd die momenteel de tool hosten, waarbij ze waarschuwen dat de tool zich als een lopend vuurtje verspreidt, en dat aanvallen die er gebruik van maken slachtoffers hebben gemaakt in 90 landen, waarbij de Verenigde Staten verantwoordelijk zijn voor 76% van de getroffen gebruikers.
Deskundigen waarschuwen dat Quantum Route Redirect phishing “democratiseert” door de technische complexiteit weg te nemen en een nieuw tijdperk van toegankelijke cybercriminaliteit zou kunnen inluiden. Om zich hiertegen te verdedigen, worden organisaties aangespoord om geavanceerde vaardigheden te combineren e-mailbeveiligingstools met gebruikersbewustzijnstraining, sandboxing en snelle reactieprocedures bij het in gevaar brengen van inloggegevens.
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws En voeg ons toe als voorkeursbron om ons deskundig nieuws, recensies en meningen in uw feeds te krijgen. Klik dan zeker op de knop Volgen!
En dat kan natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, unboxings in videovorm en ontvang regelmatig updates van ons WhatsAppen te.
