Instrumentul de phishing Quantum Route Redirect, conceput pentru a viza utilizatorii Microsoft 365, a fost detectat în campanii recente ce exploatează redirecționarea inteligentă a linkurilor. Analiza arată că atacurile se răspândesc rapid, iar tehnica păcălește mecanismele avansate de securitate ale companiilor, facilitând furtul de credențiale chiar și pentru infractori fără experiență tehnică.

Redirecționarea inteligentă în atacurile Microsoft 365
Cercetătorii de securitate au identificat în august 2024 utilizarea sistemului Quantum Route Redirect în peste o mie de domenii. Platforma automatizează întregul lanț de acțiuni, transformând configurarea unei campanii în câteva clicuri. Astfel, atacatorii pot lansa mesaje ce imită notificări de plată, alerte salariale sau contracte electronice.

Modul de funcționare al redirecționării inteligente
Linkurile generate de instrumentul de phishing apar legitime în timpul scanării de către soluții precum Microsoft Exchange Online Protection. Odată accesate de utilizator, redirecționarea se schimbă instant către o pagină falsă de colectare a datelor. Această tehnică ocolește firewall‑urile pentru aplicații web și sistemele de analiză a URL‑urilor.

Tipuri de campanii facilitate de Quantum Route Redirect
– Imitarea serviciilor populare (OneDrive, Teams)
– Notificări de plată și facturi false
– Mesaje privind salarii și bonusuri
– Contracte electronice și solicitări de semnătură

Impactul asupra organizațiilor
Organizațiile care depind de Microsoft 365 raportează un număr crescut de incidente de phishing cu succes. În lipsa unei verificări profunde a comportamentului linkurilor, utilizatorii finali rămân vulnerabili la atacuri de tip „credential harvesting”.

Măsuri de protecție recomandate
– Implementarea soluțiilor de analiză a limbajului natural pentru a detecta tentative de impersonare.
– Utilizarea sandbox‑urilor pentru a analiza comportamentul mesajelor suspecte înainte de livrare.
– Filtrarea URL‑urilor la nivel de firewall și prin gateway‑uri de securitate.

Pași practici pentru utilizatori individuali
1. Nu deschide linkuri din e‑mailuri neașteptate, chiar dacă expeditorul pare legitim.
2. Verifică adresa de expeditor și contextul mesajului înainte de a introduce datele de autentificare.
3. Accesează portalurile Microsoft 365 prin bookmark‑uri salvate sau prin tastarea directă a adresei în browser.

Evoluția amenințărilor de phishing
Quantum Route Redirect demonstrează că instrumentele de phishing devin tot mai accesibile și că tehnicile de redirecționare inteligentă pot înșela chiar și sistemele de securitate avansate. Monitorizarea continuă a evoluțiilor și actualizarea constantă a controalelor de securitate rămân esențiale pentru protejarea datelor în mediul cloud.