Az adathalász kampány a királynő halálát használja az MS-fiók, többtényezős hitelesítési adatok összegyűjtésére

Ha Ön is azok közé tartozik, akik gyászolják II. Erzsébet királynő halálát, érdemes egy kicsit körültekintően részt vennie az ezzel kapcsolatos online meghívásokban, mivel a különböző rossz szereplők most új áldozatok becsapásának esélyét látják benne. Egy sorozatban közzétett tweetek by Proofpoint A Threat Insight Twitter-oldalán a cég felfedte, hogy van egy hiteles adathalász kampány, amelyben szereplők álcázzák magukat microsoft.

A Proofpoint azonosított egy hitelesítő adatot #phish kampányban őfelsége Erzsébet királynőhöz kapcsolódó csalik segítségével. Az üzenetek állítólag a Microsofttól származtak, és meghívták a címzetteket egy „mesterséges technológiai központba” a tiszteletére. pic.twitter.com/RCcqpgfFfX

— Threat Insight (@threatinsight) 14. szeptember 2022.

„A Proofpoint azonosított egy hiteles adathalász kampányt, amelyben őfelsége II. Erzsébet királynőhöz kapcsolódó csalikat használták” – áll a Twitteren. „Az üzenetek állítólag a Microsofttól származtak, és a címzetteket egy „mesterséges technológiai központba” hívták meg a tiszteletére.”

A szereplők adathalász e-maileket küldenek a célpontoknak, és arra kérik a felhasználókat, hogy járuljanak hozzá az „interaktív AI memóriakártyához”, amelyet állításuk szerint a királynőnek szenteltek. A támadók valódi célja azonban ahelyett, hogy leveleket és fényképeket gyűjtsenek az emberektől, a Microsoft-fiók hitelesítő adatait begyűjteni a célpontjaiktól.

Az e-mailek rosszindulatú webhelyekre mutató hivatkozást tartalmaznak, amelyek ahelyett, hogy engedélyeznék az „emlékezetes szavak” benyújtását, a Microsoft hitelesítő adatait kérik. „Az üzenetek olyan URL-címre mutató hivatkozásokat tartalmaztak, amelyek a Microsoft e-mail hitelesítő adatait, köztük az MFA-gyűjteményt célozva átirányították a hitelesítő adatok begyűjtő oldalát” – részletezte a Proofpoint.

A Proofpoint szerint felfedezték, hogy a színészek az EvilProxy adathalász készletet használták a bűncselekmény végrehajtásához. "Az EvilProxy egy MITM adathalászati ​​keretrendszer, amely fordított proxyt használ a céloldalak személyre szabásához minden egyes címzett számára, és hitelesítő adatokat gyűjt, és megkerüli az MFA-védelmet" - magyarázta Proofpoint. "A készlet viszonylag új, és megvásárolható az exploit fórumokon."

Az Egyesült Királyság kormányának Nemzeti Kiberbiztonsági Központja nem lepődik meg azon, hogy a kiberbűnözők a királynő halálát felhasználják új rendszereikben. Ennek ellenére a szervezet mindenkit figyelmeztetett erre, és azt mondták, hogy már folyik a vizsgálat.