![[ad_1] Recent, o nouă tehnică de phishing vizează utilizatorii Microsoft 365, evidențiind evoluția rapidă a amenințărilor cibernetice și adaptabilitatea infractorilor online](https://jurnalexpres.ro/wp-content/uploads/2025/11/phishing-1024x576.jpg)
Recent, o nouă tehnică de phishing vizează utilizatorii Microsoft 365, evidențiind evoluția rapidă a amenințărilor cibernetice și adaptabilitatea infractorilor online. Un instrument numit Quantum Route Redirect permite atacatorilor să lanseze campanii frauduloase mai eficiente, chiar și împotriva sistemelor avansate de securitate. Această metodă sofisticată folosește redirecționări inteligente pentru a păcăli mecanismele de filtrare și analiză a linkurilor, crescând riscul de compromitere a datelor.
Atacurile bazate pe acest instrument au fost observate începând cu luna august, fiind deja detectate în peste o mie de domenii care găzduiesc tehnologia. Practic, infractorii pot configura campanii de phishing imitând servicii populare, mesaje de notificare de plată, mesaje despre salarii sau chiar contracte electronice. Acest nivel de personalizare a le permite să sporească rata de deschidere a e-mailurilor frauduloase.
Un aspect alarmant îl reprezintă modul în care linkurile sunt construite în aceste atacuri. Ele sunt găzduite pe domenii compromise sau site-uri parcate, fiind astfel mai dificil de identificat ca fiind malițioase. În realitate, însă, acestea redirecționează utilizatorii către pagini false dedicate furtului de credențiale, gestionate prin platforma Quantum Route Redirect.
Tehnica de redirecționare are ca punct forte capacitatea de a ocoli măsurile avansate de securitate din suitele Microsoft 365. În mod normal, aceste soluții analizează și blochează linkurile malițioase, însă infractorii au găsit o metodă de a le înșela: linkurile sunt inițial „curate” pentru sistemele de securitate, însă la clic, redirecționarea se schimbă, ducând utilizatorii către pagini de phishing. Astfel, atacurile pot păcăli chiar și firewall-urile dedicate.
Pentru a se proteja de astfel de campanii, organizațiile trebuie să își adapteze soluțiile de securitate. Este recomandabilă utilizarea analizelor avansate, precum cele bazate pe analiza limbajului natural, care identifică automat anomalili în conținutul mesajelor. Filtrarea URL-urilor și utilizarea soluțiilor sandbox pot reduce semnificativ riscurile, oferind o verificare prealabilă a emailurilor suspecte.
La nivel individual, utilizatorii trebuie să fie mai precauți. Nu trebuie să acceseze linkuri din e-mailuri neașteptate, să verifice adresa expeditorului și să nu introducă credențiale pe pagini nesigure sau neoficiale. Vigilenta și prudența sunt cele mai eficiente măsuri pentru evitarea furtului de date.
Quantum Route Redirect exemplifică cât de avansate devin tehnicile de phishing și cât de repede se adaptează infractorii la noile sisteme de securitate. Într-o epocă în care atacurile inteligente devin tot mai frecvente, actualizarea constantă a măsurilor de protecție și informarea continuă sunt esențiale pentru menținerea securității datelor.
Sursa: Playtech.ro
