Phish-kampanjen bruker dronningens død til å samle MS-konto, multifaktorautentiseringsdetaljer
2 min. lese
Publisert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Hvis du er en av dem som sørger over dronning Elizabeth IIs bortgang, kan det være lurt å være litt forsiktig med å delta i forskjellige invitasjoner relatert til det på nettet, siden forskjellige dårlige skuespillere nå ser det som en sjanse til å lure nye ofre. I en serie av tweets lagt ut by Proofpoint på sin Threat Insight Twitter-side avslørte selskapet at det er en credential phish-kampanje med skuespillere som forkledd seg som Microsoft.
Proofpoint identifiserte en legitimasjon #fisk kampanje ved å bruke lokker relatert til Hennes Majestet Dronning Elizabeth II. Meldinger påsto å være fra Microsoft og inviterte mottakere til et "kunstig teknologisenter" til hennes ære. pic.twitter.com/RCcqpgfFfX
— Threat Insight (@threatinsight) September 14, 2022
"Proofpoint identifiserte en legitimasjons-phish-kampanje ved å bruke lokker relatert til Hennes Majestet Dronning Elizabeth II," heter det i tweeten. "Meldinger påsto å være fra Microsoft og inviterte mottakere til et 'kunstig teknologisenter' til hennes ære."
Skuespillerne sender mål phishing-e-poster og ber brukere om å bidra til det "interaktive AI-minnekortet" de hevder å være dedikert til dronningen. Men i stedet for å samle inn brev og bilder fra folk, er angripernes sanne mål å samle Microsoft-kontolegitimasjon fra målene deres.
E-postene inneholder en lenke til ondsinnede nettsteder som, i stedet for å tillate innsending av "minnelige ord", vil be om deres Microsoft-legitimasjon. "Meldingene inneholdt lenker til en URL-omdirigerende side for innsamling av legitimasjon rettet mot Microsofts e-postlegitimasjon inkludert MFA-innsamling," detaljert Proofpoint.
I følge Proofpoint oppdaget de at skuespillerne brukte EvilProxy phish-settet til å utføre forbrytelsen. "EvilProxy er et MITM phishing-rammeverk som bruker en omvendt proxy for å tilpasse landingssider for hver mottaker og samle inn legitimasjon og omgå MFA-beskyttelse," forklarte Proofpoint. "Sitet er relativt nytt og er tilgjengelig for salg på utnyttelsesfora."
Det nasjonale cybersikkerhetssenteret i Storbritannias regjering er ikke overrasket over at dronningens død blir brukt av nettkriminelle i deres nye ordninger. Ikke desto mindre advarte organisasjonen alle om det og sa at en etterforskning allerede var i gang.
