Noua platformă de phishing „Quantum Route Redirect” vizează utilizatorii Microsoft 365 din întreaga lume

O nouă amenințare cibernetică de amploare a fost identificată în ultimele luni de experții în securitate digitală: o platformă automatizată de phishing numită Quantum Route Redirect (QRR), concepută pentru a fura acreditările utilizatorilor Microsoft 365. Potrivit raportului companiei de securitate KnowBe4, această infrastructură sofisticată folosește aproximativ 1.000 de domenii pentru a derula atacuri coordonate la nivel global, concentrându-se în special pe Statele Unite, dar cu ramificații în peste 90 de țări.

Ceea ce face QRR atât de periculoasă este faptul că simplifică procesul de phishing pentru atacatori fără experiență. Platforma este descrisă ca un „serviciu automatizat complet” care gestionează toate etapele unui atac — de la redirecționarea traficului către site-uri false până la colectarea și monitorizarea datelor furate. În esență, QRR transformă furtul de parole într-un serviciu accesibil oricărui infractor digital, indiferent de nivelul tehnic, scrie presa straină.

Atacurile QRR pornesc de la mesaje aparent legitime, trimise prin e-mail, care imită notificări cunoscute de la servicii populare precum DocuSign, Microsoft, servicii de plată online sau chiar mesaje vocale ratate. Alteori, atacatorii folosesc coduri QR pentru a convinge utilizatorii să scaneze și să acceseze un link malițios.

Aceste e-mailuri îi redirecționează pe destinatari către o pagină web falsă, unde li se cere să introducă datele de autentificare pentru contul Microsoft 365. Adresele acestor site-uri urmează un tipar specific – de obicei includ fragmente precum “/quantum.php/” – și sunt găzduite fie pe domenii „parcate” (adică neutilizate, dar active), fie pe domenii compromise aparținând unor site-uri legitime.

Horoscop zilnic 6 decembrie 2025: Vești importante pentru o zodie, surprize pentru alte două

Cerere de căsătorie surpriză la „Mireasa”. Un cuplu contestat s-a logodit, după câteva săptămâni de relație: „Promit că o să încerc să te fac fericit”

„Alegerea de a folosi domenii legitime are un scop clar: să câștige încrederea utilizatorilor și să evite detecția de către instrumentele automate de securitate”, explică experții KnowBe4.

Mai mult, QRR integrează un mecanism inteligent de filtrare, care distinge între vizitatorii umani și sistemele automate de scanare (cum ar fi filtrele anti-phishing ale companiilor). Când detectează un bot sau un serviciu de securitate, sistemul redirecționează automat traficul către un site inofensiv, ascunzând activitatea reală. În schimb, utilizatorii autentici sunt trimiși către paginile de colectare a datelor de autentificare.

Această metodă permite atacatorilor să evite blocarea domeniilor de către furnizorii de e-mail și să mențină atacurile active mai mult timp. Pe tabloul de bord al QRR, operatorii pot vedea în timp real numărul de victime „reale”, comparativ cu traficul non-uman, și pot monitoriza eficiența fiecărui domeniu.

Ținte globale și metode avansate de evitare a detectării

Potrivit analizei KnowBe4, 76% dintre atacurile QRR detectate până acum au vizat utilizatori din Statele Unite, dar infrastructura sa este activă în peste 90 de țări, inclusiv în Europa și Asia. Experții avertizează că distribuția globală a atacurilor ar putea crește rapid, mai ales datorită ușurinței cu care acest „Phishing-as-a-Service” poate fi închiriat de pe forumurile de pe dark web.

Platforma QRR se înscrie într-o nouă tendință de criminalitate digitală numită PhaaS (Phishing-as-a-Service) — un model în care dezvoltatorii oferă infrastructură completă pentru atacuri, în schimbul unei taxe. Alte servicii similare care au câștigat popularitate în 2025 includ VoidProxy, Darcula, Morphing Meerkat și Tycoon2FA.

În comparație cu acestea, QRR se remarcă prin nivelul ridicat de automatizare și prin tehnicile de evitare a sistemelor de detecție bazate pe inteligență artificială. Prin redirecționarea inteligentă și folosirea de domenii legitime, atacurile par perfect normale în ochii filtrelor automate, ceea ce le oferă un avantaj major față de metodele tradiționale.

Cercetătorii consideră că metoda folosită de QRR – în special redirecția dinamică și filtrarea comportamentală – va fi adoptată pe scară largă de alte grupări de hackeri în viitorul apropiat. „Aceste platforme duc phishingul la un nou nivel de sofisticare. Nu mai vorbim doar despre e-mailuri prost redactate, ci despre infrastructuri complexe, care se comportă ca niște servicii comerciale”, avertizează KnowBe4.

Cum te poți proteja de acest tip de atac

Specialiștii în securitate cibernetică recomandă câteva măsuri esențiale pentru a preveni compromiterea conturilor:

• Verifică întotdeauna sursa e-mailurilor. Dacă primești o cerere de autentificare sau o notificare de plată, verifică adresa expeditorului și nu accesa linkurile directe.
• Nu scana coduri QR necunoscute. Acestea pot ascunde adrese malițioase, greu de detectat chiar și de sistemele mobile moderne.
• Activează autentificarea multi-factor (MFA) pentru conturile Microsoft 365. Chiar dacă un atacator obține parola, accesul complet va fi blocat fără confirmarea suplimentară.
• Folosește filtre de URL și servicii de protecție anti-phishing. Acestea pot detecta și bloca automat adresele suspecte.
• Monitorizează conturile pentru semne de activitate neobișnuită. Dacă observi conexiuni din locații necunoscute sau schimbări neautorizate, schimbă parola imediat.

În contextul creșterii alarmante a atacurilor cibernetice, fenomenul Quantum Route Redirect demonstrează încă o dată că phishingul a evoluat de la tentative rudimentare la sisteme industrializate de spionaj digital.

Ceea ce odinioară era o simplă înșelătorie prin e-mail a devenit acum un serviciu global de criminalitate organizată, în care automatizarea și inteligența artificială lucrează cot la cot cu lipsa de vigilență a utilizatorilor. Iar Microsoft 365 — una dintre cele mai folosite platforme de lucru din lume — a devenit, inevitabil, ținta perfectă.