Κακόβουλοι hackers εκμεταλλεύονται τον θάνατο της Βασίλισσας Ελισάβετ II για την πραγματοποίηση επιθέσεων phishing που στοχεύουν στην κλοπή των credentials των Microsoft accounts των θυμάτων.
Εκτός από τα στοιχεία του λογαριασμού Microsoft, οι επιτιθέμενοι προσπαθούν επίσης να κλέψουν τους κωδικούς ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) των θυμάτων τους για να πάρουν τον έλεγχο των λογαριασμών.
Δείτε επίσης: Phishing καμπάνια στοχεύει Έλληνες – Κλέβει τραπεζικά credentials
“Πρόκειται για μηνύματα που υποτίθεται ότι προέρχονται από τη Microsoft και προσκαλούν τους παραλήπτες σε ένα «artificial technology hub» προς τιμήν της“, αποκάλυψαν ερευνητές της Proofpoint.
Στη phishing καμπάνια που εντόπισε η Proofpoint, οι hackers υποδύονται την “ομάδα της Microsoft” και προσπαθούν να κάνουν τους παραλήπτες να προσθέσουν το memo τους σε ένα online memory board “στη μνήμη της Αυτού Μεγαλειότητας Βασίλισσας Ελισάβετ Β'”.
Αν ο χρήστης κάνει κλικ σε ένα κουμπί που είναι ενσωματωμένο στο phishing email, μεταφέρεται σε μια σελίδα όπου του ζητείται να εισαγάγει τα Microsoft credentials του.
Οι επιτιθέμενοι χρησιμοποιούν μια νέα reverse-proxy Phishing-as-a-Service (PaaS) πλατφόρμα, γνωστή ως EvilProxy, η οποία τους επιτρέπει να κλέβουν authentication tokens για να παρακάμψουν το MFA.
Δείτε επίσης: Hackers κλέβουν εκατομμύρια από επεξεργαστές πληρωμών υγειονομικής περίθαλψης
Το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC) προειδοποίησε την Τρίτη ότι οι κυβερνοεγκληματίες θα αρχίσουν να εκμεταλλεύονται τον θάνατο της Βασίλισσας Ελισάβετ για δικό τους κέρδος.
“Ενώ το NCSC – το οποίο αποτελεί μέρος του GCHQ – δεν έχει δει ακόμη εκτενείς αποδείξεις γι’ αυτό, θα πρέπει να γνωρίζετε ότι υπάρχει μια πιθανότητα και πρέπει να προσέχετε τα email, τα γραπτά μηνύματα και άλλες επικοινωνίες σχετικά με το θάνατο της Βασίλισσας Ελισάβετ και την κηδεία της“, ανέφερε το NCSC.
Πηγές είπαν στο BleepingComputer ότι το NCSC έχει δει phishing μηνύματα που προσπαθούν να εξαπατήσουν πιθανά θύματα για να παραδώσουν ευαίσθητες πληροφορίες, συμπεριλαμβανομένων τραπεζικών στοιχείων.
Δείτε επίσης: Γιατί το vulnerability management αποδεικνύεται τόσο δύσκολο;
“Οι εγκληματίες του κυβερνοχώρου συχνά παίζουν με τα συναισθήματά σας για να σας κάνουν να κάνετε κλικ και μπορεί επίσης να αναφέρονται σε τρέχοντα σημαντικά γεγονότα“, πρόσθεσε η υπηρεσία. “Ο στόχος είναι συχνά να σας κάνουν να επισκεφτείτε έναν ιστότοπο, ο οποίος μπορεί να κατεβάσει έναν ιό στον υπολογιστή σας ή να κλέψει τραπεζικά στοιχεία ή άλλες προσωπικές πληροφορίες“, πρόσθεσε.
Μέτρα προστασίας έναντι των phishing emails
- Χρήση email spam filters
- Αποφυγή ανοίγματος συνδέσμων και συνημμένων που προέρχονται από άγνωστους αποστολείς
- Προστασία συσκευών με λογισμικό προστασίας από ιούς και τακτική ενημέρωση λογισμικού
- Χρήση ενός μοναδικού κωδικού πρόσβασης για καθέναν από τους διαδικτυακούς λογαριασμούς
- Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων
- Δημιουργία αντιγράφων ασφαλείας
Πηγή:www.bleepingcomputer.com