Кампанія Phish використовує смерть королеви для збору даних облікового запису MS і багатофакторної автентифікації
2 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Якщо ви один із тих, хто оплакує смерть королеви Єлизавети II, можливо, вам варто бути трохи обережними, беручи участь у різних запрошеннях, пов’язаних із нею в Інтернеті, оскільки різні зловмисники тепер бачать у цьому шанс обдурити нових жертв. У серії опубліковано твітів by Прокоментувати точку на своїй сторінці Threat Insight у Twitter компанія повідомила, що існує кампанія з фішингу облікових даних, у якій актори маскуються за Microsoft.
Proofpoint ідентифікував облікові дані #фіш кампанія з використанням приманок, пов'язаних з Її Величностею Королевою Єлизаветою II. Повідомлення нібито були від Microsoft і запрошували одержувачів до «штучного технологічного центру» на її честь. pic.twitter.com/RCcqpgfFfX
— Уявлення про загрози (@threatinsight) Вересень 14, 2022
«Proofpoint виявив фішингову кампанію з використанням приманок, пов’язаних з Її Величностю Королевою Єлизаветою II», – йдеться у твіті. «Повідомлення нібито були від Microsoft і запрошували одержувачів до «штучного технологічного центру» на її честь».
Актори надсилають цілям фішингові електронні листи з проханням внести свій внесок у «інтерактивну дошку пам’яті штучного інтелекту», яка, як вони стверджують, присвячена королеві. Однак замість того, щоб збирати листи та фотографії від людей, справжня мета зловмисників полягає в тому, щоб зібрати облікові дані облікового запису Microsoft у своїх цілей.
Електронні листи містять посилання на шкідливі сайти, які замість того, щоб дозволити надсилати «пам’ятні слова», запитуватимуть облікові дані Microsoft. «Повідомлення містили посилання на URL-адресу, яка перенаправляла сторінку збору облікових даних, націлену на облікові дані електронної пошти Microsoft, включаючи колекцію MFA», — розповіла Proofpoint.
Як повідомляє Proofpoint, вони виявили, що актори використовували фіш-набір EvilProxy для скоєння злочину. «EvilProxy — це фреймворк для фішингу MITM, який використовує зворотний проксі для налаштування цільових сторінок для кожного одержувача, збору облікових даних і обходу захисту MFA», — пояснив Proofpoint. «Набір відносно новий і доступний для продажу на форумах експлойтів».
Національний центр кібербезпеки уряду Сполученого Королівства не здивований тому, що смерть королеви використовується кіберзлочинцями у своїх нових схемах. Тим не менш, організація попередила всіх про це і заявила, що розслідування вже ведеться.
