Die Phish-Kampagne nutzt den Tod der Königin, um Details zur Multi-Faktor-Authentifizierung von MS-Konten zu sammeln

Wenn Sie einer von denen sind, die um Königin Elizabeth II. Trauern, sollten Sie vielleicht ein wenig vorsichtig sein, wenn Sie an verschiedenen Online-Einladungen teilnehmen, da verschiedene schlechte Schauspieler es jetzt als Chance sehen, neue Opfer zu täuschen. In einer Reihe von Tweets gepostet by Proofpoint Auf seiner Twitter-Seite Threat Insight enthüllte das Unternehmen, dass es eine Credential-Phish-Kampagne mit Akteuren gibt, die sich als solche tarnen Microsoft.

Proofpoint hat einen Berechtigungsnachweis identifiziert #Phish Kampagne mit Ködern im Zusammenhang mit Ihrer Majestät Königin Elizabeth II. Nachrichten, die angeblich von Microsoft stammten, und Empfänger zu ihren Ehren zu einem „künstlichen Technologiezentrum“ einluden. pic.twitter.com/RCcqpgfFfX

– Threat Insight (@threatinsight) 14. September 2022

„Proofpoint hat eine Credential-Phish-Kampagne identifiziert, bei der Köder im Zusammenhang mit Ihrer Majestät Königin Elizabeth II. verwendet wurden“, heißt es in dem Tweet. „Nachrichten, die angeblich von Microsoft stammten, und Empfänger zu ihren Ehren zu einem ‚künstlichen Technologiezentrum‘ einluden.“

Die Akteure senden Zielen Phishing-E-Mails, in denen sie die Benutzer auffordern, zu dem „interaktiven KI-Speicherboard“ beizutragen, von dem sie behaupten, dass es der Königin gewidmet ist. Anstatt jedoch Briefe und Fotos von Personen zu sammeln, besteht das wahre Ziel der Angreifer darin, Anmeldeinformationen für Microsoft-Konten von ihren Zielen zu sammeln.

Die E-Mails enthalten einen Link zu bösartigen Websites, die, anstatt die Übermittlung „einprägsamer Wörter“ zuzulassen, nach ihren Microsoft-Anmeldeinformationen fragen. „Die Nachrichten enthielten Links zu einer URL-Weiterleitungsseite zum Sammeln von Anmeldeinformationen, die auf Microsoft-E-Mail-Anmeldeinformationen einschließlich MFA-Sammlung abzielte“, erläuterte Proofpoint.

Laut Proofpoint entdeckten sie, dass die Schauspieler das EvilProxy-Phish-Kit zur Ausführung des Verbrechens verwendeten. „EvilProxy ist ein MITM-Phishing-Framework, das einen Reverse-Proxy verwendet, um Zielseiten für jeden Empfänger anzupassen, Anmeldeinformationen zu sammeln und den MFA-Schutz zu umgehen“, erklärte Proofpoint. „Das Kit ist relativ neu und steht in Exploit-Foren zum Verkauf.“

Das National Cyber ​​Security Center der Regierung des Vereinigten Königreichs ist nicht überrascht, dass der Tod der Königin von den Cyberkriminellen in ihren neuen Plänen verwendet wird. Trotzdem warnte die Organisation alle davor und sagte, eine Untersuchung sei bereits im Gange.