کمپین Phish از مرگ ملکه برای جمعآوری حساب MS، جزئیات احراز هویت چند عاملی استفاده میکند
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
اگر شما یکی از کسانی هستید که برای درگذشت ملکه الیزابت دوم سوگوار هستند، ممکن است بخواهید در شرکت در دعوتنامههای مختلف مرتبط با آن به صورت آنلاین کمی مراقب باشید، زیرا بازیگران مختلف بد اکنون آن را فرصتی برای فریب دادن قربانیان جدید میدانند. در یک سری از توییت های ارسال شده by اثبات این شرکت در صفحه توییتر Threat Insight خود فاش کرد که یک کمپین فیش اعتباری با بازیگرانی وجود دارد که خود را به این شکل ظاهر میکنند. مایکروسافت.
Proofpoint یک اعتبار شناسایی کرد #فیش کمپین با استفاده از فریب های مربوط به اعلیحضرت ملکه الیزابت دوم. پیامهایی که ظاهراً از مایکروسافت است و گیرندگان را به افتخار او به یک "مرکز فناوری مصنوعی" دعوت کرده است. pic.twitter.com/RCcqpgfFfX
- بینش تهدید (@threatinsight) سپتامبر 14، 2022
در این توییت آمده است: «Proofpoint یک کمپین فیش اعتباری را با استفاده از فریب های مربوط به ملکه الیزابت دوم شناسایی کرد. پیامهایی که ظاهراً از طرف مایکروسافت است و گیرندگان را به افتخار او به یک مرکز فناوری مصنوعی دعوت میکند.»
بازیگران در حال ارسال ایمیلهای فیشینگ برای اهدافی هستند که از کاربران میخواهند در «برد حافظه تعاملی هوش مصنوعی» که ادعا میکنند به ملکه اختصاص داده شده است، مشارکت کنند. با این حال، به جای جمع آوری نامه ها و عکس ها از افراد، هدف واقعی مهاجمان جمع آوری اعتبار حساب مایکروسافت از اهداف خود است.
این ایمیلها شامل پیوندی به سایتهای مخرب است که به جای اجازه ارسال «کلمات به یاد ماندنی»، اعتبار مایکروسافت آنها را میخواهند. Proofpoint به تفصیل، «پیامها حاوی پیوندهایی به یک URL بود که صفحه جمعآوری اعتبارنامه را هدایت میکند و اعتبارنامه ایمیل مایکروسافت از جمله مجموعه MFA را هدف قرار میدهد».
به گفته Proofpoint، آنها متوجه شدند که بازیگران از کیت فیش EvilProxy در انجام این جنایت استفاده کرده اند. Proofpoint توضیح داد: "EvilProxy یک چارچوب فیشینگ MITM است که از یک پروکسی معکوس برای سفارشی کردن صفحات فرود برای هر گیرنده و جمع آوری اعتبار و دور زدن حفاظت MFA استفاده می کند." کیت نسبتاً جدید است و برای فروش در انجمنهای اکسپلویت در دسترس است.
مرکز ملی امنیت سایبری دولت بریتانیا از مرگ ملکه که توسط مجرمان سایبری در طرحهای جدید خود استفاده میشود تعجب نمیکند. با این وجود، این سازمان به همه در مورد آن هشدار داد و گفت که تحقیقات از قبل در حال انجام است.