แคมเปญฟิชชิ่งใช้การสิ้นพระชนม์ของราชินีเพื่อรวบรวมบัญชี MS รายละเอียดการรับรองความถูกต้องแบบหลายปัจจัย

หน้าแรก » สับ

2 นาที. อ่าน

เผยแพร่เมื่อ September 15, 2022

by ชารอน เบนเน็ต

เผยแพร่บน September 15, 2022

แชร์บทความนี้

ปรับปรุงคู่มือนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา

หากคุณเป็นคนหนึ่งที่ไว้อาลัยต่อการจากไปของควีนอลิซาเบธที่ XNUMX คุณอาจต้องการใช้ความระมัดระวังเล็กน้อยในการเข้าร่วมคำเชิญต่างๆ ที่เกี่ยวข้องทางออนไลน์ เนื่องจากผู้ไม่หวังดีหลายคนมองว่านี่เป็นโอกาสที่จะหลอกเหยื่อรายใหม่ ในชุดของ ทวีตที่โพสต์ by Proofpoint บนหน้า Twitter ของ Threat Insight บริษัท เปิดเผยว่ามีแคมเปญฟิชชิ่งประจำตัวที่มีนักแสดงปลอมตัวเป็น ไมโครซอฟท์.

Proofpoint ระบุข้อมูลประจำตัว #ฟิชช รณรงค์ใช้เหยื่อล่อที่เกี่ยวข้องกับสมเด็จพระราชินีนาถเอลิซาเบธที่ XNUMX ข้อความที่อ้างว่ามาจาก Microsoft และเชิญผู้รับไปยัง "ศูนย์กลางเทคโนโลยีเทียม" เพื่อเป็นเกียรติแก่เธอ pic.twitter.com/RCcqpgfFfX

– ข้อมูลเชิงลึกเกี่ยวกับภัยคุกคาม (@threainsight) September 14, 2022

“Proofpoint ระบุแคมเปญฟิชชิ่งประจำตัวโดยใช้เหยื่อล่อที่เกี่ยวข้องกับสมเด็จพระราชินีนาถเอลิซาเบธที่ XNUMX” ทวีตอ่าน “ข้อความอ้างว่ามาจาก Microsoft และเชิญผู้รับไปยัง 'ศูนย์กลางเทคโนโลยีเทียม' เพื่อเป็นเกียรติแก่เธอ”

นักแสดงกำลังส่งอีเมลฟิชชิ่งเป้าหมายเพื่อขอให้ผู้ใช้มีส่วนร่วมใน "กระดานหน่วยความจำ AI แบบโต้ตอบ" ที่พวกเขาอ้างว่าอุทิศให้กับราชินี อย่างไรก็ตาม แทนที่จะรวบรวมจดหมายและภาพถ่ายจากบุคคล เป้าหมายที่แท้จริงของผู้โจมตีคือรวบรวมข้อมูลบัญชี Microsoft จากเป้าหมายของพวกเขา

อีเมลมีลิงก์ไปยังไซต์ที่เป็นอันตรายซึ่งแทนที่จะอนุญาตให้ส่ง "คำที่น่าจดจำ" จะขอข้อมูลประจำตัวของ Microsoft "ข้อความมีลิงก์ไปยัง URL ที่เปลี่ยนเส้นทางหน้าการเก็บเกี่ยวข้อมูลประจำตัวที่กำหนดเป้าหมายไปยังข้อมูลประจำตัวอีเมลของ Microsoft รวมถึงการรวบรวม MFA" Proofpoint ให้รายละเอียด

ตาม Proofpoint พวกเขาค้นพบว่านักแสดงใช้ชุดฟิชชิ่ง EvilProxy ในการก่ออาชญากรรม “EvilProxy เป็นเฟรมเวิร์กฟิชชิ่งของ MITM ที่ใช้ reverse proxy เพื่อปรับแต่งหน้า Landing Page สำหรับผู้รับแต่ละรายและรวบรวมข้อมูลประจำตัวและข้ามการป้องกัน MFA” Proofpoint อธิบาย “ชุดอุปกรณ์นี้ค่อนข้างใหม่และมีจำหน่ายในฟอรัมการหาประโยชน์”

ศูนย์ความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติของรัฐบาลสหราชอาณาจักรไม่แปลกใจกับการที่พระราชินีสิ้นพระชนม์โดยอาชญากรไซเบอร์ในแผนการใหม่ของพวกเขา อย่างไรก็ตาม องค์กรได้เตือนทุกคนเกี่ยวกับเรื่องนี้และกล่าวว่าการสอบสวนกำลังดำเนินไป

ชารอน เบนเน็ต

ผู้สื่อข่าว

Sharron เป็นนักข่าวเทคโนโลยีที่ mspoweruser.com เธอครอบคลุมข่าวเทคโนโลยีส่วนใหญ่จากแบรนด์ต่างๆ เช่น Sony, Samsung, Google และอื่นๆ

ฟอรั่มผู้ใช้

ข้อความ 0

เรียงลำดับโดย:

เขียนความเห็น ยกเลิกการตอบ