MailGuardはこのほど、「Dodgy MFA Email Notice Uses QR Codes To Evade Detection」において、QRコードを悪用して検出を回避する新たなフィッシングメールが配布されているとして、注意を呼び掛けた。フィッシングページのリンクではなく、QRコードの画像をメールに埋め込むことで、スパムフィルタを回避しようとするユニークな新手のフィッシングメールが確認された。
-
Dodgy MFA Email Notice Uses QR Codes To Evade Detection
キャンペーンで使われているフィッシングメールはセキュリティに関する通知を装っており、緊急性を強調する件名がつけられている。メールの送信元は侵害されたOffice 365アカウントとされ、送信者は「ITDESK」と表示されるという。
-
Custom QR code in a spam email
スマートフォンのカメラでフィッシングメール内のQRコードをスキャンするとフィッシングページに飛ばされ、最終的に偽のMicrosoft 365のログインページに誘導されてしまう。フィッシングページのバックエンドで入力されたログイン情報とMicrosoftとの間で照合が行われ、誤った情報が入力された場合、その情報は正しくないと伝えてくるという。この機能は多くの組織で多要素認証(MFA: Multi-Factor Authentication)が有効になっているために実装されたものと考えられている。
フィッシングメールを受信した場合、リンクをクリックせず直ちに削除することが望まれている。正規の企業や組織からのように偽装されているメールや、本文にフィッシングページや疑わしいリンクが含まれているメール、不審なファイルが添付されているメールなどは特に警戒することが推奨されている。
