Kampanja Phish uporablja kraljičino smrt za zbiranje podatkov o večfaktorski avtentikaciji računa MS
2 min. prebrati
Objavljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Če ste eden tistih, ki žalujejo za smrtjo kraljice Elizabete II., bi morda morali biti nekoliko previdni pri sodelovanju v različnih vabilih, povezanih s tem na spletu, saj različni slabi akterji zdaj to vidijo kot priložnost za preslepitev novih žrtev. V seriji od objavljenih tvitov by Proofpoint na svoji Twitter strani Threat Insight je podjetje razkrilo, da obstaja kampanja lažnega predstavljanja poverilnic z igralci, ki se preoblečejo v Microsoft.
Proofpoint je prepoznal poverilnico #phish kampanja z uporabo vab, povezanih z njenim veličanstvom kraljico Elizabeto II. Sporočila naj bi bila od Microsofta in so vabila prejemnike v "umetno tehnološko središče" v njeno čast. pic.twitter.com/RCcqpgfFfX
— Threat Insight (@threatinsight) September 14, 2022
"Proofpoint je identificiral kampanjo lažnega predstavljanja poverilnic z uporabo vab, povezanih z njenim veličanstvom kraljico Elizabeto II.," piše v tvitu. »Sporočila naj bi bila od Microsofta in so prejemnike vabila v 'umetno tehnološko središče' v njeno čast.«
Igralci tarčam pošiljajo lažna e-poštna sporočila, v katerih prosijo uporabnike, naj prispevajo k »interaktivni pomnilniški plošči z umetno inteligenco«, za katero trdijo, da je posvečena kraljici. Toda namesto zbiranja pisem in fotografij od ljudi je pravi cilj napadalcev pridobiti poverilnice Microsoftovega računa od svojih tarč.
E-poštna sporočila vključujejo povezavo do zlonamernih spletnih mest, ki namesto da bi dovolila predložitev "nepozabnih besed", zahtevajo Microsoftove poverilnice. »Sporočila so vsebovala povezave do URL-jev, ki preusmerjajo stran za zbiranje poverilnic, ki ciljajo na Microsoftove e-poštne poverilnice, vključno z zbirko MFA,« je pojasnil Proofpoint.
Kot poroča Proofpoint, so odkrili, da so igralci pri izvedbi zločina uporabili komplet za lažno predstavljanje EvilProxy. »EvilProxy je ogrodje lažnega predstavljanja MITM, ki uporablja povratni proxy za prilagoditev ciljnih strani za vsakega prejemnika in zbiranje poverilnic ter obide zaščito MFA,« je pojasnil Proofpoint. "Komplet je razmeroma nov in je na voljo za prodajo na forumih o izkoriščanju."
Nacionalni center za kibernetsko varnost vlade Združenega kraljestva ni presenečen, da kibernetski kriminalci uporabljajo kraljičino smrt v svojih novih shemah. Kljub temu je organizacija vse opozorila na to in sporočila, da preiskava že poteka.
