- Quantum Route Redirect, kimlik avını, marka sahtekarlığını otomatikleştirir ve e-posta güvenlik araçlarını atlar
- Botları ve insanları tespit ederek gerçek kullanıcıları kimlik bilgileri hırsızlığı sayfalarına yönlendirir
- 1.000’den fazla alan onu barındırıyor; KnowBe4’e göre kurbanların yüzde 76’sı ABD’de
“Quantum Route Redirect” isimli yeni bir kimlik avı platformu hedefleme yapıyor Microsoft KnowBe4 uzmanları, dünyanın her yerindeki 365 kullanıcısını önemli ölçüde daha basit hale getirdiği konusunda uyardı.
Araştırmacılar, raporunda Quantum Route Redirect’in daha önce önemli teknik beceri gerektiren kimlik avı kampanyalarını otomatikleştirebileceğini söyledi.
Saldırganların büyük ölçekli kimlik bilgileri hırsızlığı operasyonları başlatmasına, DocuSign gibi büyük şirketleri kandırmasına veya sahte maaş bordrosu, ödeme bildirimleri ve sesli posta uyarıları göndermesine olanak tanır. Platformda QR kod tabanlı “quishing” saldırıları da mevcut.
ABD’yi hedef alıyor
Quantum Route Redirect’in en önemli avantajlarından biri, ziyaretçinin bot mu yoksa insan mı olduğunu otomatik olarak tespit edebilme yeteneğidir.
E-posta tarayıcıları gibi güvenlik araçları bağlantılara tıkladığında güvenli, yasal web sitelerine yönlendirilir ve kimlik avı e-postasının zararsız görünmesi sağlanır. Ancak gerçek kullanıcılar sessizce kimlik bilgileri toplama sayfalarına yönlendirilir.
Bu otomasyon, bilgisayar korsanlarının Microsoft Exchange Çevrimiçi Koruma, güvenli e-posta ağ geçitleri ve hatta entegre bulut e-posta güvenlik çözümleri gibi savunma katmanlarını atlamalarına yardımcı olur.
Platform ayrıca yönlendirmeleri yönetmek, kurban trafiğini izlemek ve analizleri görüntülemek için bir kontrol paneliyle birlikte gelir. Tarayıcı parmak izi alma gibi özellikleri içerir, VPN/proxy tespiti ve gerçek zamanlı istatistikler, siber suçluların giriş engelini etkili bir şekilde azaltır.
KnowBe4 araştırmacıları, şu anda aracı barındıran yaklaşık 1.000 alan adı tespit ederek, aracın orman yangını gibi yayıldığını ve bundan yararlanan saldırıların 90 ülkede mağdurları tehlikeye attığını ve etkilenen kullanıcıların %76’sını ABD’nin oluşturduğunu belirtti.
Uzmanlar, Quantum Route Redirect’in teknik karmaşıklığı ortadan kaldırarak kimlik avını “demokratikleştirdiği” ve erişilebilir siber suçlarda yeni bir döneme işaret edebileceği konusunda uyarıyor. Buna karşı savunma yapmak için kuruluşlar gelişmiş teknolojileri birleştirmeye teşvik ediliyor e-posta güvenlik araçları Kullanıcı farkındalığı eğitimi, korumalı alan oluşturma ve kimlik bilgilerinin tehlikeye atılmasına yönelik hızlı yanıt prosedürleri ile.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.