Phish kampanja koristi kraljičinu smrt za prikupljanje pojedinosti višestruke provjere autentičnosti MS računa
2 min. čitati
Objavljeno na
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Ako ste jedan od onih koji tuguju zbog smrti kraljice Elizabete II., možda biste trebali biti malo oprezni u sudjelovanju u različitim pozivnicama vezanim uz nju na internetu, jer različiti loši glumci to sada vide kao priliku za prevaru novih žrtava. U nizu od objavljenih tweetova by Proofpoint na svojoj Twitter stranici Threat Insight tvrtka je otkrila da postoji kampanja krađe vjerodajnica s akterima koji se maskiraju kao microsoft.
Proofpoint je identificirao vjerodajnicu #phish kampanja koristeći mamce vezane uz njezino veličanstvo kraljicu Elizabetu II. Poruke su navodno bile od Microsofta i pozivale su primatelje u "umjetno tehnološko središte" njoj u čast. pic.twitter.com/RCcqpgfFfX
— Uvid u prijetnje (@threatinsight) Rujna 14, 2022
"Proofpoint je identificirao kampanju krađe vjerodajnica koristeći mamce povezane s njezinim veličanstvom kraljicom Elizabetom II", stoji u tweetu. “Poruke koje su navodno bile od Microsofta i pozivale su primatelje u 'umjetno tehnološko središte' u njezinu čast.”
Glumci šalju metama phishing e-poruke tražeći od korisnika da pridonesu "interaktivnoj AI memorijskoj ploči" za koju tvrde da je posvećena kraljici. Međutim, umjesto prikupljanja pisama i fotografija od ljudi, pravi cilj napadača je prikupiti vjerodajnice Microsoft računa od svojih meta.
Poruke e-pošte uključuju poveznicu na zlonamjerne stranice koje će, umjesto da dopuste podnošenje "nezaboravnih riječi", tražiti njihove vjerodajnice za Microsoft. "Poruke su sadržavale poveznice na URL stranicu za preusmjeravanje vjerodajnica koje su ciljale vjerodajnice Microsoftove e-pošte, uključujući MFA kolekciju", detaljno je opisao Proofpoint.
Prema Proofpointu, otkrili su da su glumci koristili EvilProxy phish kit u izvođenju zločina. "EvilProxy je MITM phishing framework koji koristi obrnuti proxy za prilagodbu odredišnih stranica za svakog primatelja i prikupljanje vjerodajnica te zaobilaženje MFA zaštite", objasnio je Proofpoint. "Komplet je relativno nov i dostupan je za prodaju na exploit forumima."
Nacionalni centar za kibernetičku sigurnost Vlade Ujedinjenog Kraljevstva nije iznenađen što kraljičinu smrt koriste kibernetički kriminalci u svojim novim shemama. Unatoč tome, organizacija je sve upozorila na to i rekla da je istraga već u tijeku.
