קמפיין Phish משתמש במותה של המלכה כדי לאסוף פרטי אימות רב-גורמי בחשבון MS

אם אתה מאלה שמתאבלים על פטירתה של המלכה אליזבת השנייה, אולי כדאי שתהיה קצת זהיר בהשתתפות בהזמנות שונות הקשורות לזה באינטרנט, מכיוון ששחקנים רעים שונים רואים בזה כעת הזדמנות לשטות בקורבנות חדשים. בסדרה של ציוצים שפורסמו by Proofpoint בעמוד הטוויטר של Threat Insight שלה, החברה חשפה שיש קמפיין phish credential עם שחקנים שמתחפשים ל מיקרוסופט.

הוכחה זיהתה אישור #פיש מסע פרסום באמצעות פתיונות הקשורים להוד מלכותה המלכה אליזבת השנייה. ההודעות התיימרו להיות ממיקרוסופט והזמינו נמענים ל"מרכז טכנולוגיה מלאכותי" לכבודה. pic.twitter.com/RCcqpgfFfX

- תובנת איומים (@threatinsight) ספטמבר 14, 2022

"הוכחה זיהתה מסע פרסום של פישים באמצעות פתיונות הקשורים להוד מלכותה המלכה אליזבת השנייה", נכתב בציוץ. "ההודעות התיימרו להיות ממיקרוסופט והזמינו נמענים ל'מרכז טכנולוגיה מלאכותי' לכבודה".

השחקנים שולחים הודעות דוא"ל למטרות פישינג המבקשות ממשתמשים לתרום ל"לוח הזיכרון האינטראקטיבי של AI" שלטענתם מוקדש למלכה. עם זאת, במקום לאסוף מכתבים ותמונות מאנשים, המטרה האמיתית של התוקפים היא לאסוף אישורים של חשבון מיקרוסופט מהמטרות שלהם.

המיילים כוללים קישור לאתרים זדוניים שבמקום לאפשר הגשת "מילים בלתי נשכחות", יבקשו את האישורים של Microsoft שלהם. "ההודעות הכילו קישורים לכתובת URL המפנה מחדש את דף קצירת האישורים המכוונת לאישורי דוא"ל של מיקרוסופט, כולל איסוף MFA", פירט Proofpoint.

לפי Proofpoint, הם גילו שהשחקנים השתמשו בערכת ה-phish EvilProxy בביצוע הפשע. "EvilProxy היא מסגרת דיוג של MITM המשתמשת בפרוקסי הפוך כדי להתאים אישית את דפי הנחיתה עבור כל נמען ולאסוף אישורים ולעקוף את הגנת MFA", הסביר פרופפוינט. "הערכה חדשה יחסית וזמינה למכירה בפורומי ניצול."

מרכז אבטחת הסייבר הלאומי של ממשלת בריטניה אינו מופתע מכך שמותו של המלכה משמש את פושעי הסייבר בתוכניות החדשות שלהם. למרות זאת, הארגון הזהיר את כולם מפניו ואמר כי חקירה כבר מתגלגלת.