La campagna di phishing utilizza la morte della regina per raccogliere i dettagli dell'account MS e l'autenticazione a più fattori
2 minuto. leggere
Edizione del
Condividi questo articolo
Migliora questa guida
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Se sei uno di quelli in lutto per la morte della regina Elisabetta II, potresti voler fare un po' di attenzione nel partecipare a diversi inviti correlati ad essa online, poiché diversi cattivi attori ora lo vedono come un'opportunità per ingannare nuove vittime. In una serie di tweet pubblicati by Proofpoint sulla sua pagina Twitter di Threat Insight, la società ha rivelato che esiste una campagna di phishing delle credenziali con attori che si travestono da Microsoft.
Proofpoint ha identificato una credenziale #phishing campagna utilizzando esche legate a Sua Maestà la Regina Elisabetta II. I messaggi pretendevano di provenire da Microsoft e invitavano i destinatari a un "hub di tecnologia artificiale" in suo onore. pic.twitter.com/RCcqpgfFfX
— Analisi delle minacce (@analisi delle minacce) 14 settembre 2022
"Proofpoint ha identificato una campagna di phishing di credenziali utilizzando esche legate a Sua Maestà la Regina Elisabetta II", si legge nel tweet. "I messaggi pretendevano di provenire da Microsoft e invitavano i destinatari a un 'hub di tecnologia artificiale' in suo onore."
Gli attori stanno inviando e-mail di phishing a obiettivi chiedendo agli utenti di contribuire alla "scheda di memoria AI interattiva" che affermano di essere dedicata alla regina. Tuttavia, invece di raccogliere lettere e foto dalle persone, il vero obiettivo degli aggressori è raccogliere le credenziali dell'account Microsoft dai loro obiettivi.
Le e-mail includono un collegamento a siti dannosi che, invece di consentire l'invio di "parole memorabili", chiederanno le loro credenziali Microsoft. "I messaggi contenevano collegamenti a una pagina di raccolta delle credenziali di reindirizzamento URL destinata alle credenziali di posta elettronica Microsoft, inclusa la raccolta MFA", ha dettagliato Proofpoint.
Secondo Proofpoint, hanno scoperto che gli attori hanno utilizzato il kit di phishing EvilProxy per eseguire il crimine. "EvilProxy è un framework di phishing MITM che utilizza un proxy inverso per personalizzare le pagine di destinazione per ciascun destinatario e raccogliere le credenziali e aggirare la protezione MFA", ha spiegato Proofpoint. "Il kit è relativamente nuovo ed è disponibile per la vendita sui forum di exploit."
Il National Cyber Security Center del governo del Regno Unito non è sorpreso dal fatto che la morte della regina sia stata utilizzata dai criminali informatici nei loro nuovi schemi. Tuttavia, l'organizzazione ha avvertito tutti al riguardo e ha affermato che un'indagine era già in corso.
