威胁行为者正在利用网络钓鱼攻击中伊丽莎白二世女王的死亡来引诱他们的目标访问旨在窃取其 Microsoft 帐户凭据的恶意网站。
除了 Microsoft 帐户详细信息外,攻击者还试图窃取受害者的多因素身份验证 (MFA) 代码来接管他们的帐户。
Proofpoint 的 Threat Insight 团队今天透露:“据称来自微软的消息并邀请收件人到一个‘人工技术中心’以纪念她 。”
在 Proofpoint 发现的活动中,网络钓鱼攻击者冒充“微软团队”,并试图诱使收件人将他们的备忘录添加到在线记忆板上,“以纪念英国女王伊丽莎白二世”。
单击网络钓鱼电子邮件中嵌入的按钮后,目标会被发送到网络钓鱼登录页面,首先要求他们输入其 Microsoft 凭据。
“消息包含指向 URL 重定向凭证收集页面的链接,该页面针对 Microsoft 电子邮件凭证,包括 MFA 收集,”Proofpoint 补充说。
攻击者使用在 clearnet 和暗网黑客论坛上推广的名为 EvilProxy的新反向代理网络钓鱼即服务 (PaaS) 平台 ,该平台允许低技能威胁参与者窃取身份验证令牌以绕过 MFA。
英国国家网络安全中心 周二警告说 ,网络犯罪分子利用女王之死在网络钓鱼活动和其他诈骗中谋取私利的风险增加。
“虽然作为 GCHQ 的一部分的 NCSC 尚未看到这方面的广泛证据,但您应该意识到这是一种可能性,并注意有关女王陛下去世的电子邮件、短信和其他通讯女王和她的葬礼安排,”NCSC 说。
虽然这种恶意活动似乎有限,但 NCSC 已经看到了此类网络钓鱼攻击,目前正在对其进行调查。
消息人士还告诉ZZQIDC,NCSC 知道网络钓鱼消息,攻击者试图诱骗潜在受害者交出敏感信息,包括银行详细信息。
该机构补充说:“网络犯罪分子经常利用你的情绪来让你点击,也可能指的是备受瞩目的时事。”
“目的通常是让您访问一个网站,该网站可能会将病毒下载到您的计算机上,或者窃取银行详细信息或其他个人信息。”
