- Quantum Route Redirect mengotomatiskan phishing, spoofing merek, dan melewati alat keamanan email
- Ini mendeteksi bot vs. manusia, mengarahkan pengguna sebenarnya ke halaman pencurian kredensial
- Lebih dari 1.000 domain menghostingnya; 76% korban berada di AS, menurut KnowBe4
Platform phishing baru yang disebut “Quantum Route Redirect” membuat penargetan Microsoft 365 pengguna di seluruh dunia jauh lebih sederhana, para ahli dari KnowBe4 telah memperingatkan.
Dalam laporannya, para peneliti mengatakan Quantum Route Redirect dapat mengotomatisasi kampanye phishing yang sebelumnya memerlukan keterampilan teknis yang signifikan.
Hal ini memungkinkan penyerang meluncurkan operasi pencurian kredensial berskala besar, sambil melakukan spoofing terhadap perusahaan besar seperti DocuSign, atau mengirim gaji palsu, pemberitahuan pembayaran, dan peringatan pesan suara. Serangan “quishing” berbasis kode QR juga tersedia di platform.
Menargetkan AS
Salah satu keunggulan utama Quantum Route Redirect adalah kemampuannya mendeteksi secara otomatis apakah pengunjung adalah bot atau manusia.
Ketika alat keamanan seperti pemindai email mengklik tautan tersebut, mereka diarahkan ke situs web yang aman dan sah, sehingga email phishing tampak tidak berbahaya. Namun, pengguna sebenarnya diam-diam dialihkan ke halaman pengambilan kredensial.
Otomatisasi ini membantu peretas melewati lapisan pertahanan seperti Perlindungan Microsoft Exchange Online, gerbang email aman, dan bahkan solusi keamanan email cloud terintegrasi.
Platform ini juga dilengkapi dengan dasbor untuk mengelola pengalihan, memantau lalu lintas korban, dan melihat analitik. Ini mencakup fitur-fitur seperti sidik jari browser, VPN/deteksi proxy, dan statistik real-time, yang secara efektif menurunkan hambatan masuk bagi penjahat dunia maya.
Peneliti KnowBe4 telah mengidentifikasi sekitar 1.000 domain yang saat ini menjadi hosting alat ini, dan memperingatkan bahwa alat ini menyebar dengan cepat, dan serangan yang memanfaatkannya telah membahayakan korban di 90 negara, dengan Amerika Serikat menyumbang 76% dari pengguna yang terkena dampak.
Para ahli memperingatkan bahwa Quantum Route Redirect “mendemokratisasikan” phishing dengan menghilangkan kerumitan teknis dan dapat menandai era baru kejahatan dunia maya yang dapat diakses. Untuk mempertahankannya, organisasi didesak untuk menggabungkan yang maju alat keamanan email dengan pelatihan kesadaran pengguna, sandboxing, dan prosedur respons cepat untuk kompromi kredensial.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
