Мошенники начали активно использовать тему смерти Елизаветы II в своих кибератаках

Дата: 19.09.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Мошенники начали активно использовать тему смерти Елизаветы II в своих кибератаках
Изображение: Aleks Marinkovic (unsplash)

Специалисты по информационной безопасности профильной компании Proofpoint заявили об обнаружении новой фишинговой кампании, в рамках которой злоумышленники стараются выманить у пользователей из разных стран мира их учетные данные к аккаунтам Microsoft и коды многофакторной аутентификации из телефона.

Для обхода MFA киберпреступники пользуются онлайн-сервисом EvilProxy. В компании Proofpoint уточняют, что сейчас злоумышленники активно используют один из главных информационных поводов последних недель – смерть британской королевы. Во время своих атак киберпреступники рассылают пользователям сообщения, в которых представляются сотрудниками американской корпорации Microsoft.

В этих сообщениях указывается, что пользователей якобы приглашают присоединиться к интерактивной доске памяти британского монарха. На этой доске, как отмечают злоумышленники, пользователь сможет написать от себя небольшой текст или отправить фотографию, которая будет посвящена ушедшей королеве.

В компании Proofpoint подчеркнули, что подобные письма является фишинговыми, потому что в них встроена вредоносная ссылка, ведущая на вредоносную веб-страницу. Злоумышленники её создали специально для кражи учетных данных для аккаунтов Microsoft.

Эта фишинговая кампания была выявлена примерно на следующий день, после того как британский Национальный центр кибербезопасности опубликовал официальное предупреждение, в рамках которого регулятор заявлял о вероятном росте фишинговой и иной киберпреступной, мошеннической активности в ходе национального траура в Великобритании.

Шеррод ДеГриппо, вице-президент по исследованию и обнаружению угроз в Proofpoint, отметил, что каждый раз, когда происходит катастрофа или что-то значимое в мире, злоумышленники организуют новые мошеннические компании с отправкой поддельных вредоносных писем, надеясь, что пользователи попадутся на их удочку.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *