Budapest
2024 november 28., csütörtök
image

Semmit sem tisztelnek: visszaélnek a neten II. Erzsébet királynő halálával

Adathalász-kampány próbálja kihasználni a II. Erzsébet királynő halálával kapcsolatos érdeklődést, ráadásul a kampány mögött állók a Microsoft nevében próbálnak adatokat gyűjteni. Mindez a Proofpoint tweetsorozatából derül ki, amely nemrég jelent meg a Threat Insight Twitter-oldalán.

Az adathalász üzenetek állítólagos feladója a Microsoft, és a címzetteket arra kérik, hogy hozzászólásaikkal, fotókkal segítsenek egy interaktív, mesterséges intelligencia alapú memóriakártya létrehozásában, amelyet a királynő emlékének szentelnének.

A támadókat persze nem a levelek és nem a fényképek érdeklik, hanem Microsoft-fiókok hitelesítő adatait próbálják megszerezni. Az e-mailek rosszindulatú webhelyekre mutató hivatkozást tartalmaznak, amelyek ahelyett, hogy engedélyeznék az „emlékezetes szavak” benyújtását, a Microsoft hitelesítő adatait kérik. Az is kiderült, hogy a kiberbűnözők az EvilProxy adathalász-készletet használták a támadás végrehajtásához. Ez a készlet viszonylag új, és megvásárolható az exploit fórumokon.

Az Egyesült Királyság kormányának Nemzeti Kiberbiztonsági Központja figyelmeztetett a támadásra, és azt mondták, hogy már folyik a vizsgálat az ügyben.