Фиш-кампания использует смерть королевы для сбора данных об учетной записи MS и многофакторной аутентификации.
2 минута. читать
Опубликовано
Поделиться этой статьей
Улучшите это руководство
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Если вы один из тех, кто скорбит о кончине королевы Елизаветы II, вы можете быть немного осторожны, участвуя в различных приглашениях, связанных с этим в Интернете, так как различные злоумышленники теперь видят в этом шанс обмануть новых жертв. В серии опубликованы твиты by Proofpoint На своей странице Threat Insight в Твиттере компания сообщила, что существует фишинговая кампания, в которой актеры маскируются под Microsoft.
Proofpoint идентифицировал учетные данные #фиш Кампания с использованием приманок, связанных с Ее Величеством Королевой Елизаветой II. Сообщения якобы были от Microsoft и приглашали получателей в «центр искусственных технологий» в ее честь. pic.twitter.com/RCcqpgfFfX
— Анализ угроз (@threatinsight) 14 сентября, 2022
«Proofpoint выявила фишинговую кампанию с использованием приманок, связанных с Ее Величеством королевой Елизаветой II», — говорится в твите. «Сообщения якобы от Microsoft и приглашали получателей в «центр искусственных технологий» в ее честь».
Актеры рассылают жертвам фишинговые электронные письма с просьбой внести свой вклад в «интерактивную доску памяти ИИ», которая, как они утверждают, посвящена королеве. Однако вместо того, чтобы собирать письма и фотографии от людей, истинная цель злоумышленников — получить учетные данные Microsoft от своих целей.
Электронные письма содержат ссылку на вредоносные сайты, которые вместо того, чтобы разрешить отправку «памятных слов», будут запрашивать свои учетные данные Microsoft. «Сообщения содержали ссылки на URL-адрес, перенаправляющий страницу сбора учетных данных, нацеленную на учетные данные электронной почты Microsoft, включая коллекцию MFA», — уточняет Proofpoint.
Согласно Proofpoint, они обнаружили, что при совершении преступления актеры использовали фишинговый набор EvilProxy. «EvilProxy — это фишинговая платформа MITM, которая использует обратный прокси-сервер для настройки целевых страниц для каждого получателя, сбора учетных данных и обхода защиты MFA», — поясняет Proofpoint. «Комплект относительно новый и доступен для продажи на форумах эксплойтов».
Национальный центр кибербезопасности правительства Соединенного Королевства не удивлен тем, что смерть королевы используется киберпреступниками в их новых схемах. Тем не менее, организация предупредила всех об этом и заявила, что расследование уже ведется.
