کمپین Phish از مرگ ملکه برای جمع‌آوری حساب MS، جزئیات احراز هویت چند عاملی استفاده می‌کند

صفحه اصلی » هک

نماد زمان خواندن 2 دقیقه خواندن

نماد تقویم منتشر شده در

by شارون بنت 

منتشر شده در

این مقاله را به اشتراک بگذارید

خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم. نماد راهنمای ابزار

صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب

اگر شما یکی از کسانی هستید که برای درگذشت ملکه الیزابت دوم سوگوار هستند، ممکن است بخواهید در شرکت در دعوت‌نامه‌های مختلف مرتبط با آن به صورت آنلاین کمی مراقب باشید، زیرا بازیگران مختلف بد اکنون آن را فرصتی برای فریب دادن قربانیان جدید می‌دانند. در یک سری از توییت های ارسال شده by اثبات این شرکت در صفحه توییتر Threat Insight خود فاش کرد که یک کمپین فیش اعتباری با بازیگرانی وجود دارد که خود را به این شکل ظاهر می‌کنند. مایکروسافت.

در این توییت آمده است: «Proofpoint یک کمپین فیش اعتباری را با استفاده از فریب های مربوط به ملکه الیزابت دوم شناسایی کرد. پیام‌هایی که ظاهراً از طرف مایکروسافت است و گیرندگان را به افتخار او به یک مرکز فناوری مصنوعی دعوت می‌کند.»

بازیگران در حال ارسال ایمیل‌های فیشینگ برای اهدافی هستند که از کاربران می‌خواهند در «برد حافظه تعاملی هوش مصنوعی» که ادعا می‌کنند به ملکه اختصاص داده شده است، مشارکت کنند. با این حال، به جای جمع آوری نامه ها و عکس ها از افراد، هدف واقعی مهاجمان جمع آوری اعتبار حساب مایکروسافت از اهداف خود است.

این ایمیل‌ها شامل پیوندی به سایت‌های مخرب است که به جای اجازه ارسال «کلمات به یاد ماندنی»، اعتبار مایکروسافت آن‌ها را می‌خواهند. Proofpoint به تفصیل، «پیام‌ها حاوی پیوندهایی به یک URL بود که صفحه جمع‌آوری اعتبارنامه را هدایت می‌کند و اعتبارنامه ایمیل مایکروسافت از جمله مجموعه MFA را هدف قرار می‌دهد».

به گفته Proofpoint، آنها متوجه شدند که بازیگران از کیت فیش EvilProxy در انجام این جنایت استفاده کرده اند. Proofpoint توضیح داد: "EvilProxy یک چارچوب فیشینگ MITM است که از یک پروکسی معکوس برای سفارشی کردن صفحات فرود برای هر گیرنده و جمع آوری اعتبار و دور زدن حفاظت MFA استفاده می کند." کیت نسبتاً جدید است و برای فروش در انجمن‌های اکسپلویت در دسترس است.

مرکز ملی امنیت سایبری دولت بریتانیا از مرگ ملکه که توسط مجرمان سایبری در طرح‌های جدید خود استفاده می‌شود تعجب نمی‌کند. با این وجود، این سازمان به همه در مورد آن هشدار داد و گفت که تحقیقات از قبل در حال انجام است.

بیشتر در مورد موضوعات: مجرمان سایبری, هک, مایکروسافت, فیشینگ, ملکه الیزابت دوم

شارون بنت

شارون بنت سپر

خبرنگار:

شارون یک گزارشگر فناوری در mspoweruser.com است. او بیشتر اخبار فناوری را از برندهایی مانند سونی، سامسونگ، گوگل و غیره پوشش می دهد.

پاسخ دهید

آدرس ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *