Kampanye phish menggunakan kematian Ratu untuk mengumpulkan akun MS, detail otentikasi multi-faktor
2 menit Baca
Ditampilkan di
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Jika Anda salah satu dari mereka yang berduka atas meninggalnya Ratu Elizabeth II, Anda mungkin ingin sedikit berhati-hati dalam berpartisipasi dalam berbagai undangan yang terkait dengannya secara online, karena berbagai aktor jahat sekarang melihatnya sebagai kesempatan untuk menipu korban baru. Dalam serangkaian tweet yang diposting by Bukti di halaman Twitter Threat Insight, perusahaan mengungkapkan bahwa ada kampanye phish kredensial dengan aktor yang menyamar sebagai Microsoft.
Proofpoint mengidentifikasi kredensial #phis kampanye menggunakan umpan yang berhubungan dengan Yang Mulia Ratu Elizabeth II. Pesan yang diklaim berasal dari Microsoft dan mengundang penerima ke "pusat teknologi buatan" untuk menghormatinya. pic.twitter.com/RCcqpgfFfX
— Wawasan Ancaman (@wawasan ancaman) September 14, 2022
"Proofpoint mengidentifikasi kampanye phish kredensial menggunakan umpan yang terkait dengan Yang Mulia Ratu Elizabeth II," tulis tweet itu. "Pesan yang diklaim berasal dari Microsoft dan mengundang penerima ke 'pusat teknologi buatan' untuk menghormatinya."
Para aktor mengirim email phishing target yang meminta pengguna untuk berkontribusi pada "papan memori AI interaktif" yang mereka klaim didedikasikan untuk Ratu. Namun, alih-alih mengumpulkan surat dan foto dari orang-orang, tujuan sebenarnya dari penyerang adalah untuk mengumpulkan kredensial akun Microsoft dari target mereka.
Email tersebut menyertakan tautan ke situs jahat yang, alih-alih mengizinkan pengiriman "kata-kata yang mudah diingat", akan meminta kredensial Microsoft mereka. “Pesan berisi tautan ke halaman pengambilan kredensial pengalihan URL yang menargetkan kredensial email Microsoft termasuk koleksi MFA,” detail Proofpoint.
Menurut Proofpoint, mereka menemukan bahwa para pelaku menggunakan kit phish EvilProxy dalam melakukan kejahatan. “EvilProxy adalah kerangka kerja phishing MITM yang menggunakan proxy terbalik untuk menyesuaikan halaman arahan untuk setiap penerima dan mengumpulkan kredensial dan melewati perlindungan MFA,” jelas Proofpoint. “Kit ini relatif baru dan tersedia untuk dijual di forum eksploit.”
Pusat Keamanan Siber Nasional Pemerintah Inggris tidak terkejut dengan kematian Ratu yang digunakan oleh penjahat dunia maya dalam skema baru mereka. Meskipun demikian, organisasi tersebut memperingatkan semua orang tentang hal itu dan mengatakan bahwa penyelidikan telah dilakukan.
