Kimlik avı kampanyası, MS hesabını, çok faktörlü kimlik doğrulama ayrıntılarını toplamak için Kraliçe'nin ölümünü kullanır
2 dk. okuman
Yayınlandı
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Kraliçe II. Elizabeth'in ölümünün yasını tutanlardan biriyseniz, farklı kötü aktörler artık bunu yeni kurbanları kandırmak için bir şans olarak gördüğünden, onunla ilgili çevrimiçi davetlere katılırken biraz dikkatli olmak isteyebilirsiniz. bir dizide atılan tweetler by Proofpoint Threat Insight Twitter sayfasında şirket, oyuncuların kendilerini kılık değiştirdiği bir kimlik avı kampanyası olduğunu açıkladı. Microsoft.
Proofpoint bir kimlik bilgisi belirledi #oltalama Majesteleri Kraliçe II. Elizabeth ile ilgili yemlerin kullanıldığı kampanya. Microsoft'tan geldiği iddia edilen ve alıcıları onuruna bir "yapay teknoloji merkezi"ne davet edilen mesajlar. pic.twitter.com/RCcqpgfFfX
— Tehdit İçgörüsü (@tehdit İçgörüsü) Eylül 14, 2022
Tweet'te, "Proofpoint, Majesteleri Kraliçe II. Elizabeth ile ilgili yemleri kullanan bir kimlik avı kampanyası tespit etti." "Microsoft'tan geldiği iddia edilen ve alıcıları onuruna bir 'yapay teknoloji merkezi'ne davet edilen mesajlar."
Oyuncular, kullanıcılardan Kraliçe'ye adandığını iddia ettikleri "etkileşimli AI bellek kartına" katkıda bulunmalarını isteyen hedeflere kimlik avı e-postaları gönderiyor. Ancak saldırganların asıl amacı, insanlardan mektup ve fotoğraf toplamak yerine hedeflerinden Microsoft hesabı kimlik bilgilerini toplamaktır.
E-postalar, "unutulmaz kelimelerin" gönderilmesine izin vermek yerine Microsoft kimlik bilgilerini soracak kötü amaçlı sitelere bir bağlantı içerir. Proofpoint, "Mesajlar, MFA koleksiyonu da dahil olmak üzere Microsoft e-posta kimlik bilgilerini hedefleyen, kimlik bilgisi toplama sayfasına yönlendiren bir URL'ye bağlantılar içeriyordu," ayrıntılı Proofpoint.
Proofpoint'e göre, aktörlerin suçu gerçekleştirirken EvilProxy kimlik avı kitini kullandığını keşfettiler. Proofpoint, "EvilProxy, her alıcı için açılış sayfalarını özelleştirmek ve kimlik bilgilerini toplamak ve MFA korumasını atlamak için ters proxy kullanan bir MITM kimlik avı çerçevesidir" dedi. "Kit nispeten yeni ve istismar forumlarında satışa sunuldu."
Birleşik Krallık Hükümeti Ulusal Siber Güvenlik Merkezi, Kraliçe'nin ölümünün siber suçlular tarafından yeni planlarında kullanılmasına şaşırmamaktadır. Bununla birlikte, örgüt herkesi bu konuda uyardı ve bir soruşturmanın başladığını söyledi.
