网络钓鱼活动利用女王之死收集 MS 帐户、多因素身份验证详细信息

如果您是为伊丽莎白二世女王逝世而哀悼的人之一，您可能希望在网上参与与其相关的不同邀请时要小心一点，因为不同的坏演员现在将其视为愚弄新受害者的机会。 在一系列 发布的推文 by Proofpoint的 该公司在其 Threat Insight Twitter 页面上透露，存在一个凭据网络钓鱼活动，参与者将自己伪装成 微软.

Proofpoint 确定了一个凭证 #网络钓鱼 使用与英国女王伊丽莎白二世有关的诱饵进行竞选活动。 据称来自微软的消息，并邀请收件人前往“人工技术中心”以纪念她。 pic.twitter.com/RCcqpgfFfX

— 威胁洞察 (@threatinsight) 2022 年 9 月 14 日

推文中写道：“Proofpoint 使用与英国女王伊丽莎白二世相关的诱饵识别了一个凭据网络钓鱼活动。” “据称来自微软的消息，并邀请收件人到一个'人工技术中心'以纪念她。”

演员们正在向目标发送网络钓鱼电子邮件，要求用户为他们声称专用于女王的“交互式人工智能记忆板”做出贡献。 但是，攻击者的真正目的不是从人们那里收集信件和照片，而是从他们的目标那里收集 Microsoft 帐户凭据。

这些电子邮件包含一个指向恶意网站的链接，该链接不允许提交“令人记忆深刻的单词”​​，而是要求提供他们的 Microsoft 凭据。 “消息包含指向指向 Microsoft 电子邮件凭据（包括 MFA 收集）的 URL 重定向凭据收集页面的链接，”Proofpoint 详细说明。

根据 Proofpoint 的说法，他们发现演员利用 EvilProxy 网络钓鱼工具包进行犯罪。 “EvilProxy 是一个 MITM 网络钓鱼框架，它使用反向代理为每个收件人定制登录页面，并收集凭据并绕过 MFA 保护，”Proofpoint 解释说。 “该工具包相对较新，可在漏洞利用论坛上出售。”

英国政府的国家网络安全中心对网络犯罪分子在他们的新计划中使用女王的死并不感到惊讶。 尽管如此，该组织还是警告所有人，并表示已经展开调查。