Новая схема мошенничества рассылает поддельные страницы входа в Microsoft 365.

Злоумышленники используют новый инструмент, который нацелен на пользователей Microsoft 365 в огромных масштабах.

Исследователи в области безопасности сообщают, что за растущим валом поддельных страниц входа, размещенных почти на 1000 доменах, стоит фишинговая платформа под названием Quantum Route Redirect (QRR). Эти страницы выглядят достаточно реалистично, чтобы обмануть многих пользователей, а также обойти некоторые автоматические сканеры.

QRR рассылает правдоподобные письма-приманки, имитирующие запросы DocuSign, уведомления о платежах, оповещения о голосовой почте или сообщения с QR-кодами. Каждое сообщение направляет жертв на поддельную страницу входа в Microsoft 365, созданную для сбора имен пользователей и паролей. Набор часто размещается на «припаркованных» или скомпрометированных легитимных доменах, что создает ложное чувство безопасности для тех, кто переходит по ссылке.

Исследователи отследили атаки QRR в 90 странах. Около 76% атак пришлось на пользователей из США. Такой масштаб делает QRR одной из крупнейших фишинговых операций, активных на данный момент.

Подпишитесь на мою БЕСПЛАТНУЮ рассылку CyberGuy Report Получайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо на вашу почту. Кроме того, вы получите мгновенный доступ к моему «Руководству по выживанию среди мошенников» — бесплатно при подписке на мою рассылку NEWSLETTER на CYBERGUY.COM.

Быстрая смена другим крупным атакам на учетные данные Microsoft

QRR появилась вскоре после того, как Microsoft нарушила работу крупной фишинговой сети, известной как RaccoonO365. Эта услуга продавала готовые копии страниц входа в Microsoft, которые использовались для кражи более 5000 наборов учетных данных, включая аккаунты, связанные с более чем 20 американскими медицинскими организациями. Подписчики платили всего 12 долларов в день, чтобы рассылать тысячи фишинговых писем.

Подразделение по борьбе с цифровыми преступлениями Microsoft впоследствии закрыло 338 связанных с этим веб-сайтов и идентифицировало Джошуа Огундипе из Нигерии как оператора. Следователи связали его с фишинговым кодом и криптокошельком, который заработал более 100 000 долларов. Microsoft и Health-ISAC с тех пор подали иск в Нью-Йорке, обвиняя его в нескольких нарушениях, связанных с киберпреступностью.

Другие недавние примеры включают такие наборы, как VoidProxy, Darcula, Morphing Meerkat и Tycoon2FA. QRR развивает эти инструменты за счет автоматизации, фильтрации ботов и панели управления, которая помогает злоумышленникам быстро запускать масштабные кампании.

Что делает QRR таким эффективным

QRR использует около 1000 доменов. Многие из них являются реальными сайтами, которые были «припаркованы» или скомпрометированы, что помогает страницам выглядеть легитимно. URL-адреса также следуют предсказуемому шаблону, который на первый взгляд может показаться пользователям нормальным.

Набор включает автоматизированную фильтрацию, которая обнаруживает ботов. Она отправляет сканеры на безвредные страницы, а реальных людей — на сайт для сбора учетных данных. Злоумышленники могут управлять кампаниями через панель управления, которая регистрирует трафик и активность. Эти функции позволяют им быстро масштабироваться без технических навыков.

Аналитики безопасности заявляют, что организациям больше нельзя полагаться только на сканирование URL-адресов. Многоуровневая защита и поведенческий анализ стали необходимы для обнаружения угроз, использующих смену доменов и автоматизированное уклонение.

Сотрудники CyberGuy связались с Microsoft за комментарием, но на данный момент у компании нечего добавить.

Почему это важно для пользователей Microsoft 365

Когда злоумышленники получают ваши данные для входа в Microsoft 365, они могут просматривать вашу почту, захватывать файлы и даже рассылать новые фишинговые сообщения, которые выглядят так, как будто они пришли от вас. Это может создать цепную реакцию, которая быстро распространяется. Именно поэтому следующие шаги работают вместе, чтобы блокировать эти угрозы до того, как они превратятся во что-то большее.

Шаги для защиты от QRR и других фишинговых атак на Microsoft 365

Используйте эти простые действия, чтобы снизить риск от поддельных страниц Microsoft 365 и писем-подделок.

1) Проверяйте отправителя, прежде чем нажать

Уделите секунду, чтобы посмотреть, от кого на самом деле пришло письмо. Легкая опечатка, неожиданное вложение или формулировка, которая кажется странной, — это большой намек на то, что сообщение может быть поддельным.

2) Сначала наведите курсор на ссылки

Прежде чем открыть любую ссылку, наведите на нее курсор мыши, чтобы просмотреть URL-адрес. Если он не ведет на официальную страницу входа Microsoft или выглядит странным, не переходите по ней.

3) Включите многофакторную аутентификацию (MFA)

MFA добавляет дополнительный уровень, который значительно усложняет взлом для злоумышленников, даже если у них есть ваш пароль. Используйте такие варианты, как коды из приложения или аппаратные ключи, чтобы фишинговые наборы не могли их обойти.

4) Используйте сервис удаления данных

Злоумышленники часто собирают личные данные с сайтов брокеров данных, чтобы создавать убедительные фишинговые письма. Надежный сервис удаления данных очищает вашу информацию с этих сайтов, что сокращает количество целевых мошенничеств и затрудняет преступникам создание поддельных уведомлений Microsoft, которые выглядят как настоящие.

Хотя ни одна услуга не может гарантировать полное удаление ваших данных из интернета, сервис удаления данных — действительно разумный выбор. Они недешевы, как и ваша конфиденциальность. Эти сервисы делают всю работу за вас, активно отслеживая и систематически удаляя вашу личную информацию с сотен веб-сайтов. Именно это дает мне душевное спокойствие и доказало свою эффективность как способ стереть ваши личные данные из интернета. Ограничивая доступную информацию, вы снижаете риск того, что мошенники смогут сопоставить данные из утечек с информацией, которую они могут найти в даркнете, что затруднит их возможность нацелиться на вас.

Ознакомьтесь с моими лучшими предложениями по сервисам удаления данных и получите бесплатное сканирование, чтобы узнать, не оказалась ли ваша личная информация уже в сети, посетив Cyberguy.com.

Получите бесплатное сканирование, чтобы узнать, не оказалась ли ваша личная информация уже в сети: Cyberguy.com.

5) Обновляйте браузер и приложения

Держите все на своем устройстве в актуальном состоянии. Обновления закрывают дыры в безопасности, на которые злоумышленники часто полагаются при создании фишинговых наборов, таких как QRR.

6) Никогда не нажимайте на неизвестные ссылки и используйте надежное антивирусное ПО

Если вам нужно посетить важный сайт, введите его адрес в браузере вручную, а не переходите по ссылке. Надежные антивирусные инструменты также помогают, предупреждая о поддельных веб-сайтах и блокируя скрипты, которые фишинговые наборы используют для кражи данных для входа.

Лучший способ обезопасить себя от вредоносных ссылок, которые устанавливают вредоносное ПО и потенциально получают доступ к вашей личной информации, — это установить надежное антивирусное программное обеспечение на все ваши устройства. Эта защита также может предупреждать вас о фишинговых письмах и ransomware-мошенничествах, сохраняя вашу личную информацию и цифровые активы в безопасности.

Получите мои выборы лучших антивирусов 2025 года для ваших устройств Windows, Mac, Android и iOS на Cyberguy.com.

7) Используйте расширенную фильтрацию спама

Большинство почтовых провайдеров предлагают более строгие настройки фильтрации, которые блокируют рискованные сообщения до того, как они доходят до вас. Включите самый высокий уровень, разрешенный для вашего аккаунта, чтобы убрать из вашего почтового ящика больше поддельных уведомлений Microsoft.

8) Следите за оповещениями о входе

Включите уведомления о входе в учетную запись Microsoft, чтобы получать предупреждение каждый раз, когда кто-то пытается получить доступ к вашему аккаунту. Для этого войдите в свою учетную запись Microsoft онлайн, откройте раздел «Безопасность», выберите «Дополнительные параметры безопасности» и включите «Уведомления о входе» для любой подозрительной активности.

Ключевые выводы Курта

QRR — это напоминание о том, как быстро мошенники меняют свою тактику. Такие инструменты позволяют преступникам легко рассылать огромные волны поддельных писем от Microsoft, которые на первый взгляд выглядят реальными. Хорошая новость заключается в том, что несколько разумных привычек могут поставить вас на шаг впереди. Когда вы добавляете более сильную защиту входа, включаете оповещения и остаетесь в курсе новейших уловок, вы значительно усложняете злоумышленникам возможность проникнуть внутрь.

Как вы думаете, большинство людей могут отличить настоящую страницу входа Microsoft от поддельной или фишинговые наборы стали слишком убедительными? Сообщите нам нам, написав на Cyberguy.com.

Подпишитесь на мою БЕСПЛАТНУЮ рассылку CyberGuy Report Получайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо на вашу почту. Кроме того, вы получите мгновенный доступ к моему «Руководству по выживанию среди мошенников» — бесплатно при подписке на мою рассылку NEWSLETTER на CYBERGUY.COM.

Авторские права 2025 CyberGuy.com. Все права защищены.

Курт "CyberGuy" Кнутссон — отмеченный наградами технический журналист, который глубоко любит технологии, оборудование и гаджеты, делающие жизнь лучше, и делится этим в своих материалах для Fox News & FOX Business, начиная утра с «FOX & Friends». Есть технический вопрос? Получите бесплатную рассылку Курта CyberGuy Newsletter, поделитесь своим мнением, идеей для истории или комментарием на CyberGuy.com.