Tehdit aktörleri, Microsoft hesap kimlik bilgilerini çalan sitelere hedeflerini çekmek için kimlik avı saldırılarında Kraliçe II. Elizabeth'in ölümünden yararlanıyor.
Microsoft hesap ayrıntılarının yanı sıra, saldırganlar ayrıca kurbanlarının hesaplarını devralacak çok faktörlü kimlik doğrulama (MFA) kodlarını çalmaya çalışırlar.
Proofpoint'in tehdit içgörü ekibi, "Microsoft'tan olduğu ve alıcıları onuruna bir 'yapay teknoloji merkezine' davet ettiği iddia edildi."
Proofpoint tarafından tespit edilen kampanyada, kimlik avı aktörleri "Microsoft Team" i taklit ediyor ve alıcıları Majesteleri Kraliçesi Elizabeth'in anısına "online bir bellek panosuna eklemeye çalışıyor.
Kimlik avı e -postasına gömülü bir düğmeyi tıkladıktan sonra, hedefler bunun yerine Microsoft kimlik bilgilerini girmeleri istenen bir kimlik avı açılış sayfasına gönderilir.
Proofpoint, "Mesajlar, MFA koleksiyonu dahil olmak üzere Microsoft e -posta kimlik bilgilerini hedefleyen bir URL yönlendirme kimlik bilgisi hasat sayfasına bağlantılar içeriyordu."
Saldırganlar, düşük beceri tehdit aktörlerinin MFA'yı atlamak için kimlik doğrulama jetonlarını çalmasına izin veren ClearNet ve Dark Web Hacking forumlarında tanıtılan EvilProxy olarak bilinen yeni bir ters-proksi kimlik avı (PaaS) platformu kullanıyor.
Birleşik Krallık Ulusal Siber Güvenlik Merkezi Salı günü, kimlik avı kampanyalarındaki ve diğer dolandırıcılıklarda kendi kazançları için Kraliçe'nin ölümünden yararlanan siber suçlu riskinin artması konusunda uyardı.
"GCHQ'nun bir parçası olan NCSC, henüz kapsamlı bir kanıt görmemiş olsa da, her zamanki gibi, bunun bir olasılık olduğunu ve Majesteleri'nin ölümüyle ilgili e -postalara, kısa mesajlara ve diğer iletişimlere dikkat etmelisiniz. Kraliçe ve cenaze törenleri, "dedi NCSC.
Bu kötü niyetli etkinlik sınırlı görünse de, NCSC bu tür kimlik avı saldırıları gördü ve şu anda bunları araştırıyor.
Kimlik avı rehberliğimiz, ulusal yas dönemiyle ilgili potansiyel dolandırıcılıklardan kaçınmanıza yardımcı olabilir https://t.co/bnrjbgqAj6
Kaynaklar ayrıca BleepingComputer'a NCSC'nin, saldırganların potansiyel kurbanları bankacılık detayları da dahil olmak üzere hassas bilgileri teslim etmeye çalıştıkları kimlik avı mesajlarının farkında olduğunu söyledi.
Ajans, "Siber suçlular genellikle tıklamanızı sağlamak için duygularınız üzerinde oynuyor ve ayrıca yüksek profilli güncel olaylara atıfta bulunabilir."
"Amaç genellikle bilgisayarınıza bir virüs indirebilecek veya banka ayrıntılarını veya diğer kişisel bilgileri çalabilecek bir web sitesini ziyaret etmenizi sağlamaktır."
Microsoft, Rus bilgisayar korsanlarının NATO Hedefleri üzerindeki operasyonunu bozar
Gifshell Saldırısı Microsoft Teams GIF'leri kullanarak ters kabuk oluşturur
Twilio Hackers, Masif Okta Kimlik Avı Saldırısında 130'dan fazla orgs'a çarptı
Kimlik avı saldırısı Microsoft Azure, Google Siteleri Kripto Çalmak İçin Kötüye Kullanıyor
Mobil mağaza sahibi, telefonların kilidini açmak için T-Mobile çalışanlarını hackledi
Kaynak: Bleeping Computer