Phish-campagne gebruikt de dood van de koningin om MS-account, multi-factor authenticatie details te verzamelen

Pictogram voor leestijd 2 minuut. lezen


Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

Als jij een van degenen bent die rouwt om het overlijden van koningin Elizabeth II, wil je misschien een beetje voorzichtig zijn bij het deelnemen aan verschillende online uitnodigingen, omdat verschillende slechte acteurs het nu zien als een kans om nieuwe slachtoffers voor de gek te houden. In een reeks van tweets gepost by Proofpoint op zijn Threat Insight Twitter-pagina onthulde het bedrijf dat er een credential phish-campagne is met acteurs die zich vermommen als Microsoft.

"Proofpoint identificeerde een phish-campagne met referenties waarbij gebruik werd gemaakt van kunstaas dat verband houdt met Hare Majesteit Koningin Elizabeth II", luidt de tweet. "Berichten beweerden van Microsoft te zijn en nodigden de ontvangers uit om ter ere van haar een 'kunstmatige technologiehub' te bezoeken."

De acteurs sturen doelwitten phishing-e-mails waarin ze gebruikers vragen om bij te dragen aan het "interactieve AI-geheugenbord" dat ze beweren te zijn opgedragen aan de koningin. In plaats van brieven en foto's van mensen te verzamelen, is het echte doel van de aanvallers echter om Microsoft-accountgegevens van hun doelen te verzamelen.

De e-mails bevatten een link naar kwaadaardige sites die, in plaats van het indienen van "memorabele woorden", om hun Microsoft-referenties vragen. "Berichten bevatten links naar een URL-omleidingspagina voor het verzamelen van inloggegevens, gericht op Microsoft-e-mailreferenties, inclusief MFA-verzameling", gedetailleerd Proofpoint.

Volgens Proofpoint ontdekten ze dat de acteurs de EvilProxy phish-kit gebruikten bij het uitvoeren van de misdaad. "EvilProxy is een MITM-phishing-framework dat een reverse proxy gebruikt om bestemmingspagina's voor elke ontvanger aan te passen en inloggegevens te verzamelen en MFA-bescherming te omzeilen", legt Proofpoint uit. "De kit is relatief nieuw en is te koop op exploitforums."

Het National Cyber ​​Security Centre van de Britse regering is niet verbaasd dat de dood van de koningin door de cybercriminelen wordt gebruikt in hun nieuwe plannen. Desalniettemin waarschuwde de organisatie iedereen ervoor en zei dat er al een onderzoek aan de gang was.

Gebruikersforum

0 berichten