Instrumentul de phishing care ocoleşte detecţia prin redirecţionări inteligente. Cum funcţionează Quantum Route Redirect şi de ce este atât de periculos

Un nou instrument de phishing, creat pentru a viza utilizatorii Microsoft 365, ridică nivelul ameninţărilor cibernetice şi facilitează lansarea de atacuri chiar şi pentru infractori fără cunoştinţe tehnice. Tehnica foloseşte un sistem de redirecţionare inteligentă ce păcăleşte mecanismele avansate de securitate ale companiilor, permiţând campaniilor frauduloase să circule nestingherite prin e-mailuri aparent sigure.

În ultimele luni, cercetătorii au urmărit o campanie de phishing bazată pe un instrument numit Quantum Route Redirect. Acesta a fost observat în acţiune încă din august, când au început să apară atacuri îndreptate către conturile Microsoft 365 ale companiilor din întreaga lume. Aproximativ o mie de domenii găzduiesc deja tehnologia, ceea ce demonstrează că atacatorii au adoptat-o rapid.

Instrumentul vine cu o platformă de automatizare care simplifică procesul de pregătire a atacurilor, eliminând paşii tehnici care, până acum, necesitau competenţe avansate. Practic, transformă un lanţ complex de acţiuni într-o serie de funcţii executate printr-un singur clic. Atacatorii pot alege variante de campanii precum imitarea unor servicii populare, notificări de plată, mesaje legate de salarii, contracte electronice sau chiar mesaje false despre mesaje vocale ratate. Astfel, şansele ca un utilizator neatent să deschidă e-mailul cresc semnificativ.

Un alt aspect care îngrijorează este modul în care sunt construite linkurile folosite în aceste atacuri. Ele sunt găzduite pe domenii compromise sau pe site-uri parcate, lucru care le oferă infractorilor avantajul de a părea legitime. Toate variantele acestor linkuri direcţionează, în final, către pagini false dedicate furtului de credenţiale, administrate prin interfaţa Quantum Route Redirect.

Cerere de căsătorie surpriză la „Mireasa”. Un cuplu contestat s-a logodit, după câteva săptămâni de relație: „Promit că o să încerc să te fac fericit”

Horoscop 5 decembrie 2025. O zodie primește o nouă șansă, norocul e de partea ei

Tehnica de redirecţionare care păcăleşte sistemele de securitate

Punctul forte al acestui instrument este redirecţionarea inteligentă care permite ocolirea măsurilor avansate de securitate din suitele Microsoft 365. În mod normal, companiile se bazează pe sisteme precum Microsoft Exchange Online Protection, gateway-uri de securitate sau soluţii avansate de analiză a linkurilor pentru a bloca mesajele maliţioase.

Aceste sisteme scanează linkurile în momentul în care e-mailul ajunge în inbox sau chiar la momentul accesării acestora. Problema este că atacatorii au găsit un mod ingenios de a păcăli acest mecanism: linkurile analizate de un instrument de securitate duc către site-uri legitime, însă atunci când sunt accesate de o persoană reală, redirecţionarea se schimbă instant către pagina de phishing.

Astfel, atunci când un software de securitate verifică un e-mail, nu vede decât un link „curat”, pe care îl consideră sigur. Însă utilizatorul, dacă apasă pe el, este trimis direct către o pagină creată pentru a-i fura datele de autentificare. Cercetătorii au observat că această tehnică este suficient de avansată încât să păcălească inclusiv firewall-uri pentru aplicaţii web, ceea ce demonstrează că nivelul de adaptabilitate al infractorilor cibernetici a crescut semnificativ.

Cum te poţi proteja de aceste campanii avansate

Faptul că astfel de instrumente devin tot mai accesibile pentru atacatori înseamnă că şi utilizatorii şi organizaţiile trebuie să îşi ridice nivelul de protecţie. În primul rând, este important ca sistemele de securitate din companii să depăşească verificările superficiale ale linkurilor. Soluţiile moderne care folosesc analiza limbajului natural pot identifica anomalii în conţinutul mesajelor şi pot depista tentativele de impersonare, chiar dacă linkurile par iniţial sigure.

De asemenea, filtrarea URL-urilor atât în e-mailuri, cât şi prin firewall-uri poate reduce riscurile. În paralel, organizaţiile pot apela la tehnologii de tip sandbox, care analizează comportamentul mesajelor suspecte într-un mediu controlat înainte de a le permite accesul către utilizatori.

La nivel individual, te protejezi cel mai bine dacă nu accesezi linkuri din e-mailuri neaşteptate, chiar dacă par legitime. Verifică întotdeauna adresa expeditorului, contextul mesajului şi, mai ales, nu introduce credenţiale pe pagini care arată diferit faţă de cele oficiale. Dacă ceva pare ciudat, mai bine nu continui procesul.

Quantum Route Redirect arată cât de rapid evoluează tehnicile de phishing şi cât de uşor pot fi adaptate pentru a păcăli chiar şi sistemele avansate. Într-o perioadă în care atacatorii folosesc din ce în ce mai multe instrumente inteligente, vigilenţa şi îmbunătăţirea constantă a securităţii devin esenţiale pentru a păstra datele în siguranţă.