Специалисты по информационной безопасности профильной компании Proofpoint заявили об обнаружении новой фишинговой кампании, в рамках которой злоумышленники стараются выманить у пользователей из разных стран мира их учетные данные к аккаунтам Microsoft и коды многофакторной аутентификации из телефона.
Для обхода MFA киберпреступники пользуются онлайн-сервисом EvilProxy. В компании Proofpoint уточняют, что сейчас злоумышленники активно используют один из главных информационных поводов последних недель – смерть британской королевы. Во время своих атак киберпреступники рассылают пользователям сообщения, в которых представляются сотрудниками американской корпорации Microsoft.
В этих сообщениях указывается, что пользователей якобы приглашают присоединиться к интерактивной доске памяти британского монарха. На этой доске, как отмечают злоумышленники, пользователь сможет написать от себя небольшой текст или отправить фотографию, которая будет посвящена ушедшей королеве.
В компании Proofpoint подчеркнули, что подобные письма является фишинговыми, потому что в них встроена вредоносная ссылка, ведущая на вредоносную веб-страницу. Злоумышленники её создали специально для кражи учетных данных для аккаунтов Microsoft.
Эта фишинговая кампания была выявлена примерно на следующий день, после того как британский Национальный центр кибербезопасности опубликовал официальное предупреждение, в рамках которого регулятор заявлял о вероятном росте фишинговой и иной киберпреступной, мошеннической активности в ходе национального траура в Великобритании.
Шеррод ДеГриппо, вице-президент по исследованию и обнаружению угроз в Proofpoint, отметил, что каждый раз, когда происходит катастрофа или что-то значимое в мире, злоумышленники организуют новые мошеннические компании с отправкой поддельных вредоносных писем, надеясь, что пользователи попадутся на их удочку.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.