Với phương thức lừa đảo này, nạn nhân sẽ nhận được một email được nguỵ trang như một doanh nghiệp thực sự, có thể có tên miền giả mạo và mạo danh một đối tác kinh doanh quen thuộc. Dòng tiêu đề và tệp PDF đính kèm hiển thị một đơn đặt hàng.

Bên trong tài liệu PDF, nạn nhân sẽ thấy một mã QR lớn cùng với hướng dẫn quét mã để xem toàn bộ đơn đặt hàng. Tệp PDF này bao gồm địa chỉ thực tế của doanh nghiệp bị mạo danh, càng củng cố thêm độ tin cậy của email.

Sau khi nạn nhân quét mã QR, họ sẽ được chuyển hướng đến me-qr.com, một dịch vụ tạo và quét mã QR hợp pháp. Cửa sổ sẽ cho biết mã QR đã được quét thành công, với nút có nhãn “Bỏ qua quảng cáo”. Bước này tăng thêm một lớp xác thực nữa vì sử dụng dịch vụ đáng tin cậy.

Sau khi nhấp vào nút “Bỏ qua quảng cáo”, nạn nhân sẽ đến một trang SharePoint thực. Sau đó, họ sẽ được chuyển hướng đến một trang OneDrive giả mạo. Biểu mẫu đăng nhập Microsoft 365 sẽ xuất hiện, được thiết kế để đánh cắp thông tin đăng nhập của nạn nhân.

Các chuyên gia của Perception Point gọi chiến thuật này là “Quishing 2.0” và mô tả nó là cực kỳ tinh vi, do đó người dùng cần hết sức cẩn thận trước các email được gửi đến và cẩn trọng khi mở các tệp đính kèm.

TH