Chiến dịch phish sử dụng cái chết của Nữ hoàng để thu thập tài khoản MS, chi tiết xác thực đa yếu tố
2 phút đọc
Được đăng trên
Chia sẻ bài báo này
Cải thiện hướng dẫn này
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Nếu bạn là một trong những người đang thương tiếc sự ra đi của Nữ hoàng Elizabeth II, bạn có thể muốn cẩn thận một chút khi tham gia các lời mời khác nhau liên quan đến nó trực tuyến, vì những kẻ xấu khác nhau hiện coi đó là cơ hội để đánh lừa những nạn nhân mới. Trong một loạt các tweet đã đăng by Proofpoint trên trang Twitter Threat Insight của mình, công ty tiết lộ rằng có một chiến dịch lừa đảo thông tin xác thực với các diễn viên cải trang thành microsoft.
Proofpoint đã xác định một thông tin xác thực #lừa đảo chiến dịch sử dụng mồi liên quan đến Nữ hoàng Anh Elizabeth II. Các tin nhắn được cho là từ Microsoft và mời người nhận đến một "trung tâm công nghệ nhân tạo" để vinh danh cô ấy. pic.twitter.com/RCcqpgfFfX
- Thông tin chi tiết về mối đe dọa (@threatinsight) Ngày 14 tháng 2022 năm XNUMX
“Proofpoint đã xác định được một chiến dịch lừa đảo thông tin xác thực bằng cách sử dụng các chiêu dụ liên quan đến Nữ hoàng Elizabeth II của Nữ hoàng Anh”, đoạn tweet viết. “Các tin nhắn được cho là từ Microsoft và mời người nhận đến một 'trung tâm công nghệ nhân tạo' để vinh danh cô ấy."
Các diễn viên đang gửi các mục tiêu email lừa đảo yêu cầu người dùng đóng góp vào “bảng trí nhớ tương tác AI” mà họ tuyên bố là dành riêng cho Nữ hoàng. Tuy nhiên, thay vì thu thập thư và ảnh từ mọi người, mục đích thực sự của những kẻ tấn công là thu thập thông tin đăng nhập tài khoản Microsoft từ các mục tiêu của chúng.
Các email bao gồm một liên kết đến các trang web độc hại, thay vì cho phép gửi “những từ đáng nhớ”, chúng sẽ yêu cầu thông tin đăng nhập Microsoft của họ. “Thông báo chứa các liên kết đến trang thu thập thông tin xác thực chuyển hướng URL nhắm mục tiêu thông tin đăng nhập email của Microsoft bao gồm bộ sưu tập MFA”, Proofpoint chi tiết.
Theo Proofpoint, họ phát hiện ra rằng các diễn viên đã sử dụng bộ phish EvilProxy để thực hiện tội ác. "EvilProxy là một khuôn khổ lừa đảo MITM sử dụng proxy ngược để tùy chỉnh các trang đích cho từng người nhận và thu thập thông tin xác thực và bỏ qua bảo vệ MFA", Proofpoint giải thích. "Bộ này tương đối mới và có sẵn để bán trên các diễn đàn khai thác."
Trung tâm An ninh mạng Quốc gia của Chính phủ Vương quốc Anh không ngạc nhiên về cái chết của Nữ hoàng được sử dụng bởi tội phạm mạng trong các kế hoạch mới của chúng. Tuy nhiên, tổ chức đã cảnh báo mọi người về điều đó và cho biết một cuộc điều tra đã được tiến hành.
