Злоумышленники используют смерть королевы Елизаветы II в фишинговых атаках, чтобы заманить своих жертв на сайты, которые крадут учетные данные их учетных записей Microsoft.
Помимо данных учетной записи Microsoft, злоумышленники также пытаются украсть коды многофакторной аутентификации (MFA) своих жертв, чтобы завладеть их учетными записями.
«Сообщения якобы исходили от Microsoft и приглашали получателей посетить «центр искусственных технологий» в ее честь», — сообщила сегодня команда Proofpoint Threat Insight.
В кампании, обнаруженной Proofpoint, мошенники выдавали себя за «команду Microsoft» и пытались заставить получателей добавить свои заметки на онлайн-доску памяти «в память о Ее Величестве королеве Елизавете II».
После нажатия кнопки, встроенной в фишинговое электронное письмо, цели вместо этого отправляются на фишинговую целевую страницу, где их сначала просят ввести свои учетные данные Microsoft.
«Сообщения содержали ссылки на URL-адрес, перенаправляющий страницу сбора учетных данных, нацеленную на учетные данные электронной почты Microsoft, включая коллекцию MFA», — добавил Proofpoint.
Примеры фишинговых писем (Proofpoint)
Злоумышленники используют новую платформу Phishing-as-a-Service (PaaS) с обратным прокси-сервером, известную как EvilProxy, продвигаемую на хакерских форумах в чистой сети и даркнете, которая позволяет злоумышленникам с низким уровнем квалификации красть токены аутентификации для обхода MFA.
Национальный центр кибербезопасности Соединенного Королевства предупредил во вторник о повышенном риске использования киберпреступниками смерти королевы в своих целях в фишинговых кампаниях и других видах мошенничества.
«Хотя NCSC, который является частью GCHQ, еще не видел подробных доказательств этого, как всегда, вы должны знать, что это возможно, и внимательно относиться к электронным письмам, текстовым сообщениям и другим сообщениям, касающимся смерти Ее Величества. Queen и приготовления к ее похоронам», — говорится в сообщении NCSC.
Хотя эта вредоносная деятельность кажется ограниченной, NCSC зафиксировал такие фишинговые атаки и в настоящее время расследует их.
Источник: secure news