Phish-kampagne bruger dronningens død til at indsamle MS-konto, multi-faktor autentificeringsdetaljer
2 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Hvis du er en af dem, der sørger over dronning Elizabeth II's bortgang, vil du måske være lidt forsigtig med at deltage i forskellige invitationer relateret til det online, da forskellige dårlige skuespillere nu ser det som en chance for at narre nye ofre. I en række af udsendte tweets by Proofpoint på sin Threat Insight Twitter-side afslørede virksomheden, at der er en credential phish-kampagne med skuespillere, der forklæder sig som microsoft.
Proofpoint identificerede en legitimation #fisk kampagne ved hjælp af lokker relateret til Hendes Majestæt Dronning Elizabeth II. Beskeder foregav at være fra Microsoft og inviterede modtagere til en "kunstig teknologi hub" til hendes ære. pic.twitter.com/RCcqpgfFfX
— Threat Insight (@threatinsight) September 14, 2022
"Proofpoint identificerede en legitimationsphish-kampagne ved hjælp af lokker relateret til Hendes Majestæt Dronning Elizabeth II," lyder tweetet. "Beskeder foregav at være fra Microsoft og inviterede modtagere til en 'kunstig teknologi hub' til hendes ære."
Skuespillerne sender mål phishing-e-mails, der beder brugerne om at bidrage til det "interaktive AI-hukommelseskort", de hævder at være dedikeret til dronningen. Men i stedet for at indsamle breve og fotos fra mennesker, er angribernes sande mål at indsamle Microsoft-kontooplysninger fra deres mål.
E-mails indeholder et link til ondsindede websteder, der i stedet for at tillade indsendelse af "mindeværdige ord", vil bede om deres Microsoft-legitimationsoplysninger. "Meddelelser indeholdt links til en URL-omdirigerende side for indsamling af legitimationsoplysninger målrettet Microsofts e-mail-legitimationsoplysninger, inklusive MFA-indsamling," detaljerede Proofpoint.
Ifølge Proofpoint opdagede de, at skuespillerne brugte EvilProxy-phish-sættet til at udføre forbrydelsen. "EvilProxy er en MITM-phishing-ramme, der bruger en omvendt proxy til at tilpasse landingssider for hver modtager og indsamle legitimationsoplysninger og omgå MFA-beskyttelse," forklarede Proofpoint. "Sættet er relativt nyt og er tilgængeligt til salg på udnyttelsesfora."
Den britiske regerings nationale cybersikkerhedscenter er ikke overrasket over, at dronningens død bliver brugt af cyberkriminelle i deres nye ordninger. Ikke desto mindre advarede organisationen alle om det og sagde, at en undersøgelse allerede var i gang.