La campaña de phishing utiliza la muerte de la Reina para recopilar detalles de autenticación multifactor de la cuenta de MS
2 minuto. leer
Publicado el
Compartir este artículo
Mejorar esta guía
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Si usted es uno de los que están de luto por el fallecimiento de la reina Isabel II, es posible que desee tener un poco de cuidado al participar en diferentes invitaciones relacionadas con ella en línea, ya que diferentes malos actores ahora lo ven como una oportunidad para engañar a nuevas víctimas. en una serie de tweets publicados by Punto de prueba en su página de Twitter Threat Insight, la compañía reveló que hay una campaña de phishing de credenciales con actores que se disfrazan como Microsoft.
Proofpoint identificó una credencial #phishing campaña utilizando señuelos relacionados con Su Majestad la Reina Isabel II. Los mensajes pretendían ser de Microsoft e invitaban a los destinatarios a un "centro de tecnología artificial" en su honor. pic.twitter.com/RCcqpgfFfX
— Perspectiva de amenazas (@threatinsight) 14 de septiembre de 2022
“Proofpoint identificó una campaña de phishing de credenciales utilizando señuelos relacionados con Su Majestad la Reina Isabel II”, se lee en el tuit. "Los mensajes pretendían ser de Microsoft e invitaban a los destinatarios a un 'centro de tecnología artificial' en su honor".
Los actores están enviando correos electrónicos de phishing a los objetivos pidiéndoles a los usuarios que contribuyan al "tablero de memoria interactivo de IA" que afirman estar dedicado a la Reina. Sin embargo, en lugar de recopilar cartas y fotos de las personas, el verdadero objetivo de los atacantes es recopilar las credenciales de la cuenta de Microsoft de sus objetivos.
Los correos electrónicos incluyen un enlace a sitios maliciosos que, en lugar de permitir el envío de "palabras memorables", solicitarán sus credenciales de Microsoft. “Los mensajes contenían enlaces a una página de recopilación de credenciales de redirección de URL dirigida a las credenciales de correo electrónico de Microsoft, incluida la recopilación de MFA”, detalló Proofpoint.
Según Proofpoint, descubrieron que los actores utilizaron el kit de phish EvilProxy para cometer el crimen. “EvilProxy es un marco de phishing MITM que utiliza un proxy inverso para personalizar las páginas de destino de cada destinatario y recopilar credenciales y eludir la protección MFA”, explicó Proofpoint. “El kit es relativamente nuevo y está disponible para la venta en foros de exploits”.
Al Centro Nacional de Ciberseguridad del Gobierno del Reino Unido no le sorprende que la muerte de la Reina sea utilizada por los ciberdelincuentes en sus nuevos esquemas. No obstante, la organización advirtió a todos al respecto y dijo que ya se estaba llevando a cabo una investigación.
