Campania de phishing folosește moartea Reginei pentru a aduna contul MS, detalii de autentificare cu mai mulți factori
2 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Dacă sunteți unul dintre cei care deplâng moartea Reginei Elisabeta a II-a, poate doriți să fiți puțin atenți când participați la diferite invitații legate de aceasta online, deoarece diferiți actori răi o văd acum ca o șansă de a păcăli noi victime. Într-o serie de tweet-uri postate by Proofpoint pe pagina sa de Twitter Threat Insight, compania a dezvăluit că există o campanie de phishing cu acreditări cu actori care se deghizează în Microsoft.
Proofpoint a identificat o acreditare #phish campanie folosind momeli legate de Majestatea Sa Regina Elisabeta a II-a. Mesajele se pretindeau a fi de la Microsoft și invitau destinatarii la un „hub de tehnologie artificială” în onoarea ei. pic.twitter.com/RCcqpgfFfX
— Threat Insight (@threatinsight) 14 Septembrie, 2022
„Proofpoint a identificat o campanie de phishing de acreditări folosind momeli legate de Majestatea Sa Regina Elisabeta a II-a”, se arată pe Twitter. „Mesajele pretinse a fi de la Microsoft și au invitat destinatari la un „hub de tehnologie artificială” în onoarea ei.”
Actorii trimit țintelor e-mailuri de phishing prin care le cer utilizatorilor să contribuie la „placa interactivă de memorie AI” despre care pretind că este dedicată Reginei. Cu toate acestea, în loc să colecteze scrisori și fotografii de la oameni, adevăratul scop al atacatorilor este să adune acreditările contului Microsoft de la țintele lor.
E-mailurile includ un link către site-uri rău intenționate care, în loc să permită trimiterea de „cuvinte memorabile”, le vor solicita acreditările Microsoft. „Mesajele conțineau link-uri către o pagină de colectare a acreditărilor de redirecționare URL care vizează acreditările de e-mail Microsoft, inclusiv colectarea MFA”, a detaliat Proofpoint.
Potrivit Proofpoint, ei au descoperit că actorii au folosit trusa de phishing EvilProxy în comiterea crimei. „EvilProxy este un cadru de phishing MITM care utilizează un proxy invers pentru a personaliza paginile de destinație pentru fiecare destinatar și pentru a colecta acreditări și a ocoli protecția MFA”, a explicat Proofpoint. „Ktul este relativ nou și este disponibil pentru vânzare pe forumurile de exploatare.”
Centrul Național de Securitate Cibernetică al Guvernului Regatului Unit nu este surprins de moartea Reginei fiind folosită de infractorii cibernetici în noile lor scheme. Cu toate acestea, organizația a avertizat pe toată lumea despre asta și a spus că o anchetă este deja în curs.
