Phish kampaň využívá smrt královny ke shromažďování MS účtu, vícefaktorových autentizačních podrobností
2 min. číst
Publikované dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Pokud jste jedním z těch, kteří truchlí nad úmrtím královny Alžběty II., možná budete chtít být trochu opatrní při účasti na různých pozvánkách souvisejících s ní online, protože různí špatní herci to nyní vidí jako šanci oklamat nové oběti. V řadě zveřejněné tweety by Proofpoint na své twitterové stránce Threat Insight společnost odhalila, že probíhá phishingová kampaň s herci, kteří se převlékají za Microsoft.
Proofpoint identifikoval pověření #phish kampaň využívající návnady související s Jejím Veličenstvom královnou Alžbětou II. Zprávy údajně pocházely od společnosti Microsoft a pozvané příjemce do „centra umělých technologií“ na její počest. pic.twitter.com/RCcqpgfFfX
— Threat Insight (@threatinsight) Září 14, 2022
„Proofpoint identifikoval důvěryhodnou phish kampaň využívající návnady související s Jejím Veličenstvom královnou Alžbětou II,“ píše se na tweetu. "Zprávy údajně pocházely od společnosti Microsoft a pozvaných příjemců do "centra umělých technologií" na její počest."
Aktéři posílají phishingovým e-mailům, které uživatele žádají, aby přispěli na „interaktivní nástěnku paměti AI“, o které tvrdí, že je věnována královně. Namísto shromažďování dopisů a fotografií od lidí je však skutečným cílem útočníků získat přihlašovací údaje k účtu Microsoft od svých cílů.
E-maily obsahují odkaz na škodlivé weby, které místo toho, aby umožňovaly odesílání „památných slov“, požádají o jejich přihlašovací údaje společnosti Microsoft. „Zprávy obsahovaly odkazy na stránku pro shromažďování pověření přesměrováním adresy URL zacílenou na e-mailové pověření společnosti Microsoft včetně shromažďování MFA,“ uvedl Proofpoint.
Podle Proofpointu zjistili, že herci při provádění zločinu využili phish kit EvilProxy. „EvilProxy je phishingový rámec MITM, který využívá reverzní proxy k přizpůsobení vstupních stránek pro každého příjemce a shromažďování přihlašovacích údajů a obcházení ochrany MFA,“ vysvětlil Proofpoint. "Sada je relativně nová a je k dispozici k prodeji na exploitových fórech."
Národní centrum kybernetické bezpečnosti vlády Spojeného království není překvapeno, že smrt královny využívají kyberzločinci ve svých nových plánech. Nicméně organizace na to všechny upozornila a uvedla, že vyšetřování již běží.
