Для обхода многофакторной аутентификации Microsoft злоумышленники используют новый сервис EvilProxy.
В ходе новой фишинговой кампании, обнаруженной Proofpoint, злоумышленники пытаются выманить у жертв данные учетной записи Microsoft и коды многофакторной аутентификации (MFA). Для обхода многофакторной аутентификации хакеры используют новый сервис EvilProxy.
В фишинговых письмах киберпреступники выдают себя за Microsoft и приглашают пользователей присоединиться к умной интерактивной доске памяти, посвященной Елизавете II. Злоумышленники давят на эмоции жертв, предлагая объединиться с приближенными королевы перед лицом тяжелой утраты и написать записку/отправить фотографию, посвященную королеве.
Скриншот фишингового электронного письма, предоставленный компанией Proofpoint.
В письма встроена фишинговая ссылка, перенаправляющая жертв на страницу, которую злоумышленники создали для сбора и кражи учетных данных аккаунтов Microsoft. Фишинговая кампания была замечена через день после того, как Национальный центр кибербезопасности Великобритании (NCSC) выпустил предупреждение о возможном увеличении числа фишинговых писем и других мошеннических действий во время национального траура.
Источник: securitylab