Кіберзлочинці використовують смерть королеви Єлизавети II для збору даних користувачів Microsoft

На початку вересня весь світ дізнався про смерть королеви Єлизавети II. Як і очікувалося, кіберзлочинці не оминули цю трагічну ситуацію і вирішили скористатися неб у своїх шахрайських цілях.

• Як захистити свій банківський рахунок?
• Хакери APT42 атакували користувачів Android та Windows у 14 країнах, зокрема і в Україні

У серії твітів, опублікованих Proofpoint на своїй сторінці Threat Insight у Twitter, компанія повідомила, що існує фішингова кампанія, яка націлена на збір даних користувачів Microsoft.

Proofpoint identified a credential #phish campaign using lures related to Her Majesty Queen Elizabeth II. Messages purported to be from Microsoft and invited recipients to an “artificial technology hub” in her honor. pic.twitter.com/RCcqpgfFfX

— Threat Insight (@threatinsight) September 14, 2022

Шахраї розсилають жертвам фішингові електронні листи з проханням зробити свій внесок в «інтерактивну дошку пам’яті», яка, як вони стверджують, присвячена королеві. Однак замість того, щоб збирати листи та фотографії від людей, справжня мета зловмисників – отримати дані облікового запису Microsoft. Електронні листи містять посилання на шкідливі сайти, які замість того, щоб дозволити відправку пам’ятних слів, будуть вимагати облікові дані користувача.

Proofpoint виявила, що при кіберзлочинці використовували «EvilProxy». Це фішингова платформа MITM, яка використовує зворотний проксі-сервер для налаштування цільових сторінок для кожного одержувача, збору облікових даних та обходу захисту багатофакторної автентифікації.

Національний центр кібербезпеки уряду Сполученого Королівства не здивований тим, що смерть королеви Єлизавети II використовується кіберзлочинцями у нових схемах. Організація попередила всіх про це та заявила, що розслідування вже ведеться.

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.