Kampania phishowa wykorzystuje śmierć królowej, aby zebrać dane konta MS, wieloskładnikowe uwierzytelnianie
2 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Jeśli jesteś jednym z tych, którzy opłakują śmierć królowej Elżbiety II, możesz być trochę ostrożny, biorąc udział w różnych zaproszeniach związanych z tym online, ponieważ różni źli aktorzy widzą w tym teraz szansę na oszukanie nowych ofiar. W serii opublikowane tweety by Proofpoint na swojej stronie Threat Insight na Twitterze firma ujawniła, że istnieje kampania phishingowa z danymi uwierzytelniającymi, w której aktorzy podszywają się pod Microsoft.
Proofpoint zidentyfikował poświadczenie #phishing kampania z wykorzystaniem przynęt związanych z Jej Wysokością Królową Elżbietą II. Wiadomości rzekomo pochodziły od firmy Microsoft i zapraszały odbiorców do „centrum sztucznej technologii” na jej cześć. pic.twitter.com/RCcqpgfFfX
— Wgląd w zagrożenia (@threatinsight) 14 września 2022 r.
„Proofpoint zidentyfikował wiarygodną kampanię phishingową wykorzystującą przynęty związane z Jej Wysokością Królową Elżbietą II” – czytamy w tweecie. „Wiadomości rzekomo pochodziły od firmy Microsoft i zapraszały odbiorców do„ centrum sztucznej technologii ”na jej cześć”.
Aktorzy wysyłają do celów e-maile phishingowe, prosząc użytkowników o wniesienie wkładu do „interaktywnej tablicy pamięci AI”, która, jak twierdzą, jest dedykowana królowej. Jednak zamiast zbierać listy i zdjęcia od ludzi, prawdziwym celem atakujących jest zebranie danych uwierzytelniających konta Microsoft od swoich celów.
Wiadomości e-mail zawierają odsyłacz do złośliwych witryn, które zamiast zezwalać na przesyłanie „pamiętnych słów”, proszą o podanie ich danych uwierzytelniających Microsoft. „Wiadomości zawierały łącza do strony przekierowującej adres URL, na której zbierane są dane uwierzytelniające, która jest skierowana na poświadczenia poczty e-mail firmy Microsoft, w tym gromadzenie MFA” — szczegółowo opisano w Proofpoint.
Według Proofpoint odkryli, że aktorzy wykorzystali zestaw phish EvilProxy do dokonania przestępstwa. „EvilProxy to platforma phishingowa MITM, która wykorzystuje odwrotny serwer proxy do dostosowywania stron docelowych dla każdego odbiorcy i zbierania poświadczeń oraz omijania ochrony MFA” — wyjaśnił Proofpoint. „Zestaw jest stosunkowo nowy i jest dostępny do sprzedaży na forach exploitów”.
Narodowe Centrum Bezpieczeństwa Cybernetycznego rządu Zjednoczonego Królestwa nie dziwi się, że śmierć królowej została wykorzystana przez cyberprzestępców w swoich nowych planach. Niemniej jednak organizacja ostrzegła przed tym wszystkich i powiedziała, że śledztwo już się toczy.
