Az adathalász kampány a királynő halálát használja az MS-fiók, többtényezős hitelesítési adatok összegyűjtésére

Olvasási idő ikonra 2 perc olvas


Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

Ha Ön is azok közé tartozik, akik gyászolják II. Erzsébet királynő halálát, érdemes egy kicsit körültekintően részt vennie az ezzel kapcsolatos online meghívásokban, mivel a különböző rossz szereplők most új áldozatok becsapásának esélyét látják benne. Egy sorozatban közzétett tweetek by Proofpoint A Threat Insight Twitter-oldalán a cég felfedte, hogy van egy hiteles adathalász kampány, amelyben szereplők álcázzák magukat microsoft.

„A Proofpoint azonosított egy hiteles adathalász kampányt, amelyben őfelsége II. Erzsébet királynőhöz kapcsolódó csalikat használták” – áll a Twitteren. „Az üzenetek állítólag a Microsofttól származtak, és a címzetteket egy „mesterséges technológiai központba” hívták meg a tiszteletére.”

A szereplők adathalász e-maileket küldenek a célpontoknak, és arra kérik a felhasználókat, hogy járuljanak hozzá az „interaktív AI memóriakártyához”, amelyet állításuk szerint a királynőnek szenteltek. A támadók valódi célja azonban ahelyett, hogy leveleket és fényképeket gyűjtsenek az emberektől, a Microsoft-fiók hitelesítő adatait begyűjteni a célpontjaiktól.

Az e-mailek rosszindulatú webhelyekre mutató hivatkozást tartalmaznak, amelyek ahelyett, hogy engedélyeznék az „emlékezetes szavak” benyújtását, a Microsoft hitelesítő adatait kérik. „Az üzenetek olyan URL-címre mutató hivatkozásokat tartalmaztak, amelyek a Microsoft e-mail hitelesítő adatait, köztük az MFA-gyűjteményt célozva átirányították a hitelesítő adatok begyűjtő oldalát” – részletezte a Proofpoint.

A Proofpoint szerint felfedezték, hogy a színészek az EvilProxy adathalász készletet használták a bűncselekmény végrehajtásához. "Az EvilProxy egy MITM adathalászati ​​keretrendszer, amely fordított proxyt használ a céloldalak személyre szabásához minden egyes címzett számára, és hitelesítő adatokat gyűjt, és megkerüli az MFA-védelmet" - magyarázta Proofpoint. "A készlet viszonylag új, és megvásárolható az exploit fórumokon."

Az Egyesült Királyság kormányának Nemzeti Kiberbiztonsági Központja nem lepődik meg azon, hogy a kiberbűnözők a királynő halálát felhasználják új rendszereikben. Ennek ellenére a szervezet mindenkit figyelmeztetett erre, és azt mondták, hogy már folyik a vizsgálat.

Felhasználói fórum

0 üzenetek