No mês passado, pesquisadores descobriram uma campanha de “quishing” que tinha como alvo as credenciais do Microsoft Office, resultando em um aumento gigantesco de 2.000 vezes no tráfego para páginas de phishing exclusivas no Microsoft Sway. O termo “quishing” refere-se a uma forma de phishing que utiliza códigos QR para enganar os usuários, redirecionando-os para páginas maliciosas.

A campanha mirou principalmente vítimas na Ásia e América do Norte, afetando diversos setores como tecnologia, manufatura e finanças. Os atacantes instruem suas vítimas a usar dispositivos móveis para escanear o código QR, na esperança de que esses dispositivos móveis não possuam as medidas de segurança rigorosas geralmente presentes em aparelhos corporativos.

O Sway é um aplicativo gratuito do Microsoft 365 acessível a qualquer pessoa com uma conta Microsoft. No entanto, os atacantes se aproveitam desse acesso aberto, utilizando a credibilidade desses aplicativos de nuvem legítimos para enganar os usuários. Além disso, o Sway é acessado quando a vítima já está logada em sua conta Microsoft 365, o que adiciona uma camada extra de legitimidade para persuadir os usuários a abrir páginas maliciosas.