網絡釣魚活動利用女王之死收集 MS 帳戶、多因素身份驗證詳細信息

如果您是為伊麗莎白二世女王逝世而哀悼的人之一，您可能希望在網上參與與其相關的不同邀請時要小心一點，因為不同的壞演員現在將其視為愚弄新受害者的機會。 在一系列 發布的推文 by Proofpoint的 該公司在其 Threat Insight Twitter 頁面上透露，存在一個憑據網絡釣魚活動，參與者將自己偽裝成 Microsoft微軟.

Proofpoint 確定了一個憑證 #網絡釣魚 使用與英國女王伊麗莎白二世有關的誘餌進行競選活動。 據稱來自微軟的消息，並邀請收件人前往“人工技術中心”以紀念她。 pic.twitter.com/RCcqpgfFfX

— 威脅洞察 (@threatinsight) 2022 年 9 月 14 日

推文中寫道：“Proofpoint 使用與英國女王伊麗莎白二世相關的誘餌識別了一個憑據網絡釣魚活動。” “據稱來自微軟的消息，並邀請收件人到一個'人工技術中心'以紀念她。”

演員們正在向目標發送網絡釣魚電子郵件，要求用戶為他們聲稱專用於女王的“交互式人工智能記憶板”做出貢獻。 但是，攻擊者的真正目的不是從人們那裡收集信件和照片，而是從他們的目標那裡收集 Microsoft 帳戶憑據。

這些電子郵件包含一個指向惡意網站的鏈接，該鏈接不允許提交“令人記憶深刻的單詞”，而是要求提供他們的 Microsoft 憑據。 “消息包含指向指向 Microsoft 電子郵件憑據（包括 MFA 收集）的 URL 重定向憑據收集頁面的鏈接，”Proofpoint 詳細說明。

根據 Proofpoint 的說法，他們發現演員利用 EvilProxy 網絡釣魚工具包進行犯罪。 “EvilProxy 是一個 MITM 網絡釣魚框架，它使用反向代理為每個收件人定制登錄頁面，並收集憑據並繞過 MFA 保護，”Proofpoint 解釋說。 “該工具包相對較新，可在漏洞利用論壇上出售。”

英國政府的國家網絡安全中心對網絡犯罪分子在他們的新計劃中使用女王的死並不感到驚訝。 儘管如此，該組織還是警告所有人，並表示已經展開調查。