Cibercriminosos estão explorando a morte da rainha Elizabeth II em ataques de phishing. Eles estão atraindo seus alvos para sites maliciosos projetados para roubar suas credenciais de conta da Microsoft.
Além dos detalhes da conta da Microsoft, os invasores também tentam roubar os códigos de autenticação multifator (MFA) de suas vítimas para assumir suas contas. “Mensagens supostamente da Microsoft e destinatários convidados para um ‘hub de tecnologia artificial’ em sua homenagem”, revelou hoje a equipe Threat Insight da Proofpoint.
Campanha de phishing explorando morte da rainha
Na campanha identificada pela Proofpoint, os atores de phishing se passam pela “equipe da Microsoft” e tentam atrair os destinatários para que adicionem seu memorando em um quadro de memória online “em memória de Sua Majestade a Rainha Elizabeth II”.
De acordo com as informações, depois de clicar em um botão incorporado no e-mail de phishing, os alvos são enviados para uma página de destino de phishing, onde são solicitados primeiro a inserir suas credenciais da Microsoft. A Proofpoint acrescenta que as mensagens continham links para uma página de coleta de credenciais de redirecionamento de URL visando credenciais de e-mail da Microsoft.
Os invasores usam uma nova plataforma de proxy reverso Phishing-as-a-Service (PaaS) conhecida como EvilProxy, promovida em fóruns de hackers clearnet e dark web, que permite que agentes de ameaças de baixa qualificação roubem tokens de autenticação para contornar a MFA, aponta o Bleeping Computer.
Alerta de phishing explorando a morte de Elizabeth II
O Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) alertou na terça-feira sobre um risco aumentado de cibercriminosos explorarem a morte da rainha para seu próprio ganho em campanhas de phishing e outros golpes.
De acordo com o NCSC, “Embora o NCSC – que faz parte do GCHQ – ainda não tenha visto extensa evidência disso, como sempre, você deve estar ciente de que é uma possibilidade e estar atento a e-mails, mensagens de texto e outras comunicações sobre a morte de Sua Majestade o Queen e arranjos para seu funeral”. Embora essa atividade maliciosa pareça limitada, o NCSC viu esses ataques de phishing e atualmente os está investigando.
Fontes também disseram ao BleepingComputer que o NCSC está ciente das mensagens de phishing em que os invasores tentam enganar as vítimas em potencial para entregar informações confidenciais, incluindo detalhes bancários.
A agência aponta que o objetivo desse tipo de phishing é fazer você visitar um site, que pode baixar um vírus em seu computador ou roubar dados bancários ou outras informações pessoais.