QR码钓鱼攻击：技术、制造和金融行业的警示

关键要点

• 北美和亚洲的个人，特别是技术、制造和金融行业的从业者，是一场广泛的QR码钓鱼攻击的主要受害者。
• 攻击者通过钓鱼电子邮件，引导受害者访问托管在Microsoft Sway上的恶意页面，从而窃取Microsoft 365凭据。
• 攻击中应用了透明钓鱼技术，并使用Cloudflare Turnstile工具来规避安全检测。

根据，一场针对北美和亚洲的广泛QR码钓鱼攻击，尤其影响了技术、制造和金融行业的人员。这场攻击旨在通过托管在云端工具MicrosoftSway上的网站，窃取Microsoft 365的凭据。

攻击过程

根据Netskope ThreatLabs的分析，攻击是通过发送电子邮件开始的，这些邮件会将受害者重定向到sway。