Phish-kampanjen använder drottningens död för att samla in MS-konto, multifaktorautentiseringsdetaljer
2 min. läsa
Publicerad den
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Om du är en av dem som sörjer drottning Elizabeth IIs bortgång, kanske du vill vara lite försiktig med att delta i olika inbjudningar relaterade till det online, eftersom olika dåliga skådespelare nu ser det som en chans att lura nya offer. I en serie av tweets upplagda by Proofpoint på sin Threat Insight Twitter-sida avslöjade företaget att det finns en nätfiskekampanj med skådespelare som maskerar sig som Microsoft.
Proofpoint identifierade en legitimation #fisk kampanj med beten relaterade till Hennes Majestät Drottning Elizabeth II. Meddelanden påstods vara från Microsoft och bjöd in mottagare till en "konstgjord teknologinav" till hennes ära. pic.twitter.com/RCcqpgfFfX
— Threat Insight (@threatinsight) September 14, 2022
"Proofpoint identifierade en nätfiskekampanj med hjälp av beten relaterade till Hennes Majestät Drottning Elizabeth II", står det i tweeten. "Meddelanden påstods vara från Microsoft och bjöd in mottagare till en "konstgjord teknologihub" till hennes ära."
Skådespelarna skickar nätfiske-e-postmeddelanden till mål och ber användare att bidra till det "interaktiva AI-minneskort" som de påstår sig vara tillägnat drottningen. Men istället för att samla in brev och foton från människor är angriparnas sanna syfte att samla in autentiseringsuppgifter för Microsoft-konton från sina mål.
E-postmeddelandena innehåller en länk till skadliga webbplatser som, istället för att tillåta inlämning av "minnesvärda ord", kommer att be om deras Microsoft-uppgifter. "Meddelanden innehöll länkar till en URL-omdirigerande sida för insamling av autentiseringsuppgifter riktad mot Microsofts e-postreferenser inklusive MFA-insamling," detaljerade Proofpoint.
Enligt Proofpoint upptäckte de att skådespelarna använde EvilProxy phish kit för att utföra brottet. "EvilProxy är ett MITM-nätfiske-ramverk som använder en omvänd proxy för att anpassa målsidor för varje mottagare och samla in referenser och kringgå MFA-skydd," förklarade Proofpoint. "Kitet är relativt nytt och är tillgängligt för försäljning på exploateringsforum."
Den brittiska regeringens nationella cybersäkerhetscenter är inte förvånad över att drottningens död används av cyberbrottslingar i deras nya planer. Icke desto mindre varnade organisationen alla om det och sa att en utredning redan rullade på.