На початку вересня весь світ дізнався про смерть королеви Єлизавети II. Як і очікувалося, кіберзлочинці не оминули цю трагічну ситуацію і вирішили скористатися неб у своїх шахрайських цілях.
- Як захистити свій банківський рахунок?
- Хакери APT42 атакували користувачів Android та Windows у 14 країнах, зокрема і в Україні
У серії твітів, опублікованих Proofpoint на своїй сторінці Threat Insight у Twitter, компанія повідомила, що існує фішингова кампанія, яка націлена на збір даних користувачів Microsoft.
Proofpoint identified a credential #phish campaign using lures related to Her Majesty Queen Elizabeth II. Messages purported to be from Microsoft and invited recipients to an “artificial technology hub” in her honor. pic.twitter.com/RCcqpgfFfX
— Threat Insight (@threatinsight) September 14, 2022
Шахраї розсилають жертвам фішингові електронні листи з проханням зробити свій внесок в «інтерактивну дошку пам’яті», яка, як вони стверджують, присвячена королеві. Однак замість того, щоб збирати листи та фотографії від людей, справжня мета зловмисників – отримати дані облікового запису Microsoft. Електронні листи містять посилання на шкідливі сайти, які замість того, щоб дозволити відправку пам’ятних слів, будуть вимагати облікові дані користувача.
Proofpoint виявила, що при кіберзлочинці використовували «EvilProxy». Це фішингова платформа MITM, яка використовує зворотний проксі-сервер для налаштування цільових сторінок для кожного одержувача, збору облікових даних та обходу захисту багатофакторної автентифікації.
Національний центр кібербезпеки уряду Сполученого Королівства не здивований тим, що смерть королеви Єлизавети II використовується кіберзлочинцями у нових схемах. Організація попередила всіх про це та заявила, що розслідування вже ведеться.