Phish kampaň využíva smrť kráľovnej na zhromažďovanie podrobností o účte MS, viacfaktorovej autentifikácii
2 min. čítať
Publikované dňa
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Ak patríte k tým, ktorí smútia nad smrťou kráľovnej Alžbety II., možno budete chcieť byť trochu opatrní pri účasti na rôznych pozvánkach, ktoré s tým súvisia online, pretože rôzni zlí herci to teraz považujú za šancu oklamať nové obete. V sérii uverejnené tweety by Proofpoint na svojej stránke Threat Insight na Twitteri spoločnosť odhalila, že existuje poverovacia phish kampaň s hercami, ktorí sa prezliekajú za Microsoft.
Proofpoint identifikoval poverenie #phish kampaň využívajúca návnady súvisiace s Jej Veličenstvom kráľovnou Alžbetou II. Správy údajne pochádzajú od spoločnosti Microsoft a pozvaných príjemcov do „centra umelých technológií“ na jej počesť. pic.twitter.com/RCcqpgfFfX
— Threat Insight (@threatinsight) September 14, 2022
„Proofpoint identifikoval dôveryhodnú phish kampaň využívajúcu návnady súvisiace s Jej Veličenstvom kráľovnou Alžbetou II.,“ píše sa na Twitteri. "Správy údajne pochádzajú od spoločnosti Microsoft a pozvaných príjemcov do "centra umelých technológií" na jej počesť."
Herci posielajú cieľom phishingové e-maily, v ktorých žiadajú používateľov, aby prispeli na „interaktívnu pamäťovú dosku AI“, o ktorej tvrdia, že je venovaná kráľovnej. Avšak namiesto zbierania listov a fotografií od ľudí je skutočným cieľom útočníkov zhromaždiť prihlasovacie údaje k účtu Microsoft od svojich cieľov.
E-maily obsahujú odkaz na škodlivé stránky, ktoré namiesto toho, aby umožnili odosielanie „pamätných slov“, požadujú od nich prihlasovacie údaje spoločnosti Microsoft. „Správy obsahovali odkazy na stránku s presmerovaním adresy URL na zber poverení, ktorá sa zameriava na e-mailové poverenia spoločnosti Microsoft vrátane zhromažďovania MFA,“ podrobne uviedol Proofpoint.
Podľa Proofpointu zistili, že herci pri vykonávaní zločinu použili phish kit EvilProxy. „EvilProxy je phishingový rámec MITM, ktorý využíva reverzný proxy na prispôsobenie vstupných stránok pre každého príjemcu a zhromažďovanie poverení a obchádzanie ochrany MFA,“ vysvetlil Proofpoint. "Súprava je relatívne nová a je k dispozícii na predaj na exploitových fórach."
Národné centrum kybernetickej bezpečnosti vlády Spojeného kráľovstva nie je prekvapené, že kyberzločinci využili smrť kráľovnej vo svojich nových plánoch. Organizácia však na to všetkých upozornila a uviedla, že vyšetrovanie už prebieha.