O nouă amenințare cibernetică, denumită Quantum Route Redirect (QRR), a fost identificată în ultimele luni, reprezentând o evoluție semnificativă în peisajul atacurilor de phishing. Platforma automatizată de phishing se adresează explicit furtului de acreditări pentru Microsoft 365, fiind utilizată în atacuri coordonate la scară globală, în special în Statele Unite, dar cu ramificații în peste 90 de țări. QRR folosește aproximativ 1.000 de domenii pentru a disimina și a acompania aceste atacuri, devenind o problemă de securitate digitală tot mai acută.

Unul dintre aspectele cele mai periculoase ale acestei platforme este nivelul ridicat de automatizare, care simplifică procesul de phishing și permite atacatorilor fără experiență să efectueze atacuri eficiente. Sistemul gestionează întregul lanț al incidentului, de la redirecționarea traficului către site-uri false, până la colectarea și monitorizarea datelor furate. Astfel, furtul parolelor devine accesibil oricui, chiar și pentru infractorii cu nivel tehnic limitat.

Atacurile QRR utilizează mesaje de tip phishing, mimicri ale notificărilor de la servicii populare precum DocuSign, Microsoft sau aplicații de plată online, plus mesaje vocale ratate. De asemenea, se folosesc coduri QR pentru a îndemna utilizatorii să scaneze linkuri malițioase. Destinatarii sunt redirecționați către site-uri false, unde li se cer datele de autentificare pentru conturile Microsoft 365. Aceste site-uri urmează un tipar specific și sunt găzduite pe domenii neutilizate sau compromise.

Expertul în securitate digitală, KnowBe4, explică faptul că atacatorii aleg domenii „parcate” sau legitime pentru a câștiga încrederea utilizatorilor și pentru a evita detecția automată. În plus, QRR integrează un mecanism de filtrare inteligentă, care distinge între vizitatori umani și automatizări și redirecționează traficul în funcție de comportament. Această tehnică ajută la evitarea blocării domeniilor de către sistemele de securitate.

Potrivit raportului, 76% dintre atacurile QRR au vizat utilizatori americani, însă infrastructura este activă în mai mult de 90 de țări, inclusiv în Europa și Asia. Modelul PhaaS (Phishing-as-a-Service) este principalul motor al acestei platforme, fiind închiriat pe forumurile de dark web pentru descoperirea și utilizarea sa rapidă de către alte grupări criminale. Comparativ cu alte servicii similare, QRR se remarcă prin automatizare avansată și tehnici de evitare a sistemelor de detecție AI.

Tehnicile folosite, precum redirecția dinamică și filtrarea comportamentală inteligentă, vor fi adoptate tot mai frecvent de alte grupări de hackeri. Aceste platforme definesc phishingul ca o activitate industrializată și sofisticată, în concordanță cu nivelul actual al criminalității digitale. În timp ce Microsoft 365 rămâne o țintă preferată, utilizatorii trebuie să fie vigilenți și să adopte măsuri de protecție eficiente.

Specialiștii recomandă verificarea atentă a sursei e-mailurilor și evitarea scanării codurilor QR necunoscute. Activarea autentificării multi-factor (MFA) pentru conturile Microsoft 365 și utilizarea filtrelor de URL pot crește nivelul de siguranță. Monitorizarea atentă a activității conturilor și schimbarea parolelor în cazul suspiciunii devin pași esențiali în prevenirea atacurilor.

Quantum Route Redirect evidențiază faptul că phishingul s-a transformat într-un serviciu complex, folosit de criminalitatea organizată pentru atacuri automate și eficiente. Evoluția tehnologică a sporit dificultățile în identificarea și blocarea acestor amenințări. Continuia informării și monitorizarea acestor evoluții rămân fundamentale pentru siguranța digitală.