フィッシング キャンペーンは女王の死を利用して MS アカウント、多要素認証の詳細を収集する
2分。 読んだ
上で公開
この記事を共有する
このガイドを改善する
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
あなたがエリザベス XNUMX 世女王の死去を悼んでいるのであれば、それに関連するオンラインのさまざまな招待状に参加することに少し注意を払う必要があるかもしれません。さまざまな悪意のある者が、新たな犠牲者をだますチャンスと見なすようになっているからです。 一連の 投稿されたツイート by Proofpoint Threat Insight の Twitter ページで、同社は、自分自身を偽装する攻撃者によるクレデンシャル フィッシング キャンペーンがあることを明らかにしました。 Microsoft.
Proofpoint はクレデンシャルを識別しました #フィッシング 女王陛下エリザベス XNUMX 世に関連するルアーを使用したキャンペーン。 メッセージは Microsoft からのものであると称し、受信者を彼女に敬意を表して「人工技術ハブ」に招待しました。 pic.twitter.com/RCcqpgfFfX
—脅威の洞察(@threatinsight) 2022 年 9 月 14 日
「Proofpoint は、女王陛下エリザベス XNUMX 世に関連するルアーを使用したクレデンシャル フィッシング キャンペーンを特定しました」と、ツイートには書かれています。 「メッセージは Microsoft からのものであると称し、受信者を彼女に敬意を表して『人工技術ハブ』に招待しました。」
攻撃者は、女王専用であると主張する「インタラクティブ AI メモリ ボード」に貢献するようユーザーに求める標的型フィッシング メールを送信しています。 ただし、攻撃者の真の目的は、人々から手紙や写真を収集することではなく、標的から Microsoft アカウントの資格情報を収集することです。
電子メールには、「記憶に残る言葉」の送信を許可する代わりに、Microsoft の資格情報を要求する悪意のあるサイトへのリンクが含まれています。 「メッセージには、MFA コレクションを含む Microsoft の電子メール資格情報を対象とする資格情報収集ページをリダイレクトする URL へのリンクが含まれていました」と Proofpoint は詳しく説明しています。
Proofpoint によると、彼らは攻撃者が犯罪を実行する際に EvilProxy フィッシング キットを利用したことを発見しました。 「EvilProxy は、リバース プロキシを使用して受信者ごとにランディング ページをカスタマイズし、資格情報を収集して MFA 保護をバイパスする MITM フィッシング フレームワークです」と Proofpoint は説明します。 「このキットは比較的新しく、エクスプロイト フォーラムで販売されています。」
英国政府の国家サイバー セキュリティ センターは、女王の死がサイバー犯罪者の新たな計画に利用されていることに驚きを隠せません。 それにもかかわらず、組織はそれについて全員に警告し、調査はすでに進行中であると述べました.
