Onderzoekers van het KnowBe4 Threat Lab hebben een wereldwijde phishingcampagne blootgelegd die gebruikmaakt van een nieuwe aanvalstool: Quantum Route Redirect. De tool automatiseert omleidingen en slachtofferanalyse en vormt volgens de onderzoekers een groeiende dreiging voor Microsoft 365-gebruikers.
Quantum Route Redirect wordt sinds augustus 2025 actief ingezet in grootschalige phishingcampagnes. De tool maakt deel uit van een bredere trend waarbij complexe phishingkits worden omgezet in gebruiksvriendelijke platforms. Hierdoor kunnen ook minder technisch onderlegde aanvallers geavanceerde phishingmethoden toepassen.
De tool ondersteunt uiteenlopende phishingthema’s, waaronder DocuSign-berichten, salarismeldingen, gemiste voicemailnotificaties en QR-codephishing. Ondanks de variatie is het doel telkens het verkrijgen van Microsoft 365-inloggegevens.
Quantum Route Redirect werkt met vooraf ingerichte phishingdomeinen en een dashboard voor slachtofferstatistieken. De automatisering onderscheidt tussen scanners en echte gebruikers. Wanneer een beveiligingssysteem een link controleert, wordt deze doorgestuurd naar een legitieme pagina. Als een gebruiker echter de link opent, volgt een omleiding naar een phishingpagina.
Volgens het KnowBe4 Threat Lab zijn inmiddels slachtoffers gemeld in meer dan 90 landen. De Verenigde Staten vertegenwoordigen 76% van de geregistreerde gevallen, gevolgd door Europa, Azië en Zuid-Amerika. Onderzoekers identificeerden ongeveer 1.000 domeinen waarop Quantum Route Redirect actief wordt gehost.
De ontwikkelaars van de tool werken aan een nieuwe versie met een ingebouwde QR-codegenerator, wat de schaal van de zogeheten quishing-aanvallen verder kan vergroten.
