Tehdit aktörleri, hedeflerini Microsoft hesap kimlik bilgilerini çalmak için tasarlanmış kötü amaçlı sitelere çekmek için kimlik avı saldırılarında Kraliçe II. Elizabeth’in ölümünü istismar ediyor.
Saldırganlar, Microsoft hesap ayrıntılarının yanı sıra, hesaplarını ele geçirmek için kurbanlarının çok faktörlü kimlik doğrulama (MFA) kodlarını da çalmaya çalışır.
Proofpoint’in Threat Insight ekibi, “Microsoft’tan geldiği iddia edilen ve alıcıları onun onuruna bir ‘yapay teknoloji merkezi’ne davet edilen mesajlar” dedi. meydana çıkarmak bugün.
Proofpoint tarafından tespit edilen kampanyada, kimlik avı aktörleri ” Microsoft “Ekip” ve alıcıları, “Majesteleri Kraliçe II. Elizabeth’in anısına” çevrimiçi bir bellek panosuna eklemeleri için tuzağa düşürmeye çalışın.
Kimlik avı e-postasının içine yerleştirilmiş bir düğmeyi tıkladıktan sonra, hedefler bunun yerine önce Microsoft kimlik bilgilerini girmelerinin istendiği bir kimlik avı açılış sayfasına gönderilir.
Proofpoint, “Mesajlar, MFA koleksiyonu da dahil olmak üzere Microsoft e-posta kimlik bilgilerini hedefleyen, kimlik bilgisi toplama sayfasına yönlendiren bir URL’ye bağlantılar içeriyordu,” diye ekledi.
Saldırganlar, yeni bir ters proxy Hizmet Olarak Kimlik Avı (PaaS) platformu kullanıyor EvilProxy olarak bilinir Clearnet ve dark web hack forumlarında tanıtılır, bu da düşük becerili tehdit aktörlerinin MFA’yı atlamak için kimlik doğrulama belirteçlerini çalmasına olanak tanır.
Birleşik Krallık Ulusal Siber Güvenlik Merkezi Salı günü uyarıldı Siber suçluların, kimlik avı kampanyalarında ve diğer dolandırıcılıklarda kendi kazançları için Kraliçe’nin ölümünü istismar etme riskinin artması hakkında.
“GCHQ’nun bir parçası olan NCSC, henüz bunun kapsamlı bir kanıtını görmediyse de, bunun bir olasılık olduğunun farkında olmalısınız ve Majestelerinin ölümüyle ilgili e-postalara, metin mesajlarına ve diğer iletişimlere dikkat etmelisiniz. Kraliçe ve cenazesi için düzenlemeler” dedi.
Bu kötü niyetli etkinlik sınırlı görünse de, NCSC bu tür kimlik avı saldırıları gördü ve şu anda bunları araştırıyor.
Kaynaklar ayrıca BleepingComputer’a, NCSC’nin, saldırganların potansiyel kurbanları bankacılık detayları da dahil olmak üzere hassas bilgileri teslim etmeleri için kandırmaya çalıştığı kimlik avı mesajlarından haberdar olduğunu söyledi.
Ajans, “Siber suçlular, tıklamanızı sağlamak için genellikle duygularınızla oynar ve ayrıca yüksek profilli güncel olaylara atıfta bulunabilir” dedi.
“Amaç genellikle, bilgisayarınıza bir virüs indirebilecek veya banka bilgilerini veya diğer kişisel bilgileri çalabilecek bir web sitesini ziyaret etmenizi sağlamaktır.”