Η καμπάνια Phish χρησιμοποιεί τον θάνατο της Βασίλισσας για να συγκεντρώσει στοιχεία ελέγχου ταυτότητας πολλαπλών παραγόντων λογαριασμού MS

Εάν είστε ένας από αυτούς που θρηνούν για το θάνατο της Βασίλισσας Ελισάβετ Β', ίσως να θέλετε να είστε λίγο προσεκτικοί στη συμμετοχή σε διάφορες προσκλήσεις που σχετίζονται με αυτό στο διαδίκτυο, καθώς διαφορετικοί κακοί ηθοποιοί το βλέπουν τώρα ως μια ευκαιρία να ξεγελάσουν νέα θύματα. Σε μια σειρά από αναρτήθηκαν tweets by Proofpoint στη σελίδα της στο Threat Insight στο Twitter, η εταιρεία αποκάλυψε ότι υπάρχει μια εκστρατεία διαπιστευτηρίων phish με ηθοποιούς που μεταμφιέζονται σε Microsoft.

Το Proofpoint προσδιόρισε ένα διαπιστευτήριο #phish εκστρατεία χρησιμοποιώντας θέλγητρα που σχετίζονται με την Αυτού Μεγαλειότητα Βασίλισσα Ελισάβετ Β'. Τα μηνύματα που υποτίθεται ότι προέρχονται από τη Microsoft και προσκαλούν τους παραλήπτες σε έναν «κόμβο τεχνητής τεχνολογίας» προς τιμήν της. pic.twitter.com/RCcqpgfFfX

— Threat Insight (@threatinsight) Σεπτέμβριος 14, 2022

«Η Proofpoint εντόπισε μια διαπιστευτική εκστρατεία phish που χρησιμοποιεί θέλγητρα που σχετίζονται με την Αυτού Μεγαλειότητα Βασίλισσα Ελισάβετ Β'», αναφέρει το tweet. «Τα μηνύματα υποτίθεται ότι προέρχονται από τη Microsoft και προσκαλούν τους παραλήπτες σε έναν «κόμβο τεχνητής τεχνολογίας» προς τιμήν της».

Οι ηθοποιοί στέλνουν στόχους ηλεκτρονικού "ψαρέματος" ζητώντας από τους χρήστες να συνεισφέρουν στη "διαδραστική κάρτα μνήμης AI" που ισχυρίζονται ότι είναι αφιερωμένη στη Βασίλισσα. Ωστόσο, αντί να συλλέγουν γράμματα και φωτογραφίες από ανθρώπους, ο πραγματικός στόχος των εισβολέων είναι να συγκεντρώσουν τα διαπιστευτήρια λογαριασμού Microsoft από τους στόχους τους.

Τα μηνύματα ηλεκτρονικού ταχυδρομείου περιλαμβάνουν έναν σύνδεσμο προς κακόβουλους ιστότοπους που, αντί να επιτρέπουν την υποβολή «αξιομνημόνευτων λέξεων», θα ζητούν τα διαπιστευτήριά τους Microsoft. "Τα μηνύματα περιείχαν συνδέσμους προς μια σελίδα συλλογής διαπιστευτηρίων ανακατεύθυνσης URL που στοχεύει διαπιστευτήρια email της Microsoft, συμπεριλαμβανομένης της συλλογής MFA", αναλυτικά το Proofpoint.

Σύμφωνα με το Proofpoint, ανακάλυψαν ότι οι ηθοποιοί χρησιμοποίησαν το κιτ phish του EvilProxy για να εκτελέσουν το έγκλημα. "Το EvilProxy είναι ένα πλαίσιο phishing MITM που χρησιμοποιεί έναν αντίστροφο διακομιστή μεσολάβησης για την προσαρμογή των σελίδων προορισμού για κάθε παραλήπτη και τη συλλογή διαπιστευτηρίων και την παράκαμψη της προστασίας MFA", εξήγησε η Proofpoint. "Το κιτ είναι σχετικά καινούργιο και είναι διαθέσιμο προς πώληση σε exploit φόρουμ."

Το Εθνικό Κέντρο Κυβερνοασφάλειας της Κυβέρνησης του Ηνωμένου Βασιλείου δεν εκπλήσσεται για τον θάνατο της Βασίλισσας που χρησιμοποιείται από τους κυβερνοεγκληματίες στα νέα τους σχέδια. Ωστόσο, η οργάνωση προειδοποίησε τους πάντες γι' αυτό και είπε ότι ήδη διεξάγεται έρευνα.