Jos sinä ovat yksi niistä, jotka surevat kuningatar Elisabet II:n poismenoa, kannattaa olla hieman varovainen osallistuessaan erilaisiin siihen liittyviin kutsuihin verkossa, sillä erilaiset huonot näyttelijät näkevät sen nyt mahdollisuutena huijata uusia uhreja. Proofpointin Threat Insight Twitter-sivulleen lähettämien tweettien sarjassa yritys paljasti, että kyseessä on valtuutettujen tietojenkalastelukampanja. näyttelijät, jotka naamioivat itsensä Microsoftiksi.
Proofpoint tunnisti valtuustodistuksen #phish
a> kampanja, jossa käytetään Hänen Majesteettinsa kuningatar Elizabeth II:een liittyviä vieheitä. Viestit väitettiin tulevan Microsoftilta ja kutsuivat vastaanottajat”keinotekoiseen teknologiakeskukseen”hänen kunniakseen. pic.twitter.com/RCcqpgfFfX
— Threat Insight (@threatinsight) 14. syyskuuta 2022
“Proofpoint tunnisti valtuutettujen tietojenkalastelukampanjan, joka liittyy Her Majes Queeniin käyttämällä vieheitä Elizabeth II, twiitissä lukee.”Viestit, joiden väitetään olevan Microsoftilta ja kutsuivat vastaanottajia”keinotekoiseen teknologiakeskukseen”hänen kunniakseen.”
Näyttelijät lähettävät kohteille tietojenkalasteluviestejä, joissa pyydetään käyttäjiä osallistumaan”interaktiiviseen tekoälymuistikorttiin”. olla omistettu kuningattarelle. Kuitenkin sen sijaan, että he keräisivät kirjeitä ja valokuvia ihmisiltä, hyökkääjien todellinen tarkoitus on kerätä Microsoft-tilin tunnistetiedot kohteiltaan.
Sähköpostit sisältävät linkin haitallisille sivustoille, jotka sen sijaan, että sallisivat”mieleenpainuvia sanoja”, kysyy heidän Microsoft-tunnistetietojaan.”Viestit sisälsivät linkkejä URL-osoitteeseen, joka uudelleenohjaa valtuustietojen keräämissivun, joka oli kohdistettu Microsoftin sähköpostin tunnistetietoihin, mukaan lukien MFA-kokoelma”, Proofpoint tarkensi.
Proofpointin mukaan he havaitsivat, että näyttelijät käyttivät EvilProxy-phish-sarjaa rikoksen suorittamisessa.”EvilProxy on MITM-tietojenkalastelukehys, joka käyttää käänteistä välityspalvelinta aloitussivujen mukauttamiseen jokaiselle vastaanottajalle ja valtuustietojen keräämiseen ja MFA-suojauksen ohittamiseen”, Proofpoint selitti.”Pakki on suhteellisen uusi, ja se on myynnissä hyväksikäyttöfoorumeilla.”
Ison-Britannian hallituksen kansallinen kyberturvallisuuskeskus ei ole yllättynyt siitä, että kyberrikolliset käyttävät kuningattaren kuolemaa uusissa järjestelmissään. Siitä huolimatta organisaatio varoitti kaikkia siitä ja sanoi, että tutkinta oli jo käynnissä.