Quer apoiar meu projeto de divulgação de noticias?
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/death-of-queen-elizabeth-ii-exploited-to-steal-microsoft-credentials/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Atores de ameaças estão explorando a morte da rainha Elizabeth II em ataques de phishing para atrair seus alvos para sites maliciosos projetados para roubar suas credenciais de conta da Microsoft.
Além dos detalhes da conta da Microsoft, os invasores também tentam roubar os códigos de autenticação multifator (MFA) de suas vítimas para assumir suas contas.
"Mensagens supostamente da Microsoft e destinatários convidados para um 'hub de tecnologia artificial' em sua homenagem", revelou a equipe do Threat Insight da Proofpoint hoje.
Na campanha identificada pela Proofpoint, os atores de phishing se passam pela "equipe da Microsoft" e tentam atrair os destinatários para que adicionem seu memorando em um quadro de memória online "em memória de Sua Majestade a Rainha Elizabeth II".
Depois de clicar em um botão incorporado no e-mail de phishing, os alvos são enviados para uma página de destino de phishing, onde são solicitados primeiro a inserir suas credenciais da Microsoft.
"As mensagens continham links para uma página de coleta de credenciais de redirecionamento de URL visando credenciais de e-mail da Microsoft, incluindo coleta de MFA", acrescentou a Proofpoint.
Exemplos de e-mails de phishing (Proofpoint)
Os invasores usam uma nova plataforma de proxy reverso Phishing-as-a-Service (PaaS) conhecida como EvilProxy promovida em fóruns de hackers clearnet e dark web, que permite que agentes de ameaças com pouca habilidade roubem tokens de autenticação para contornar a MFA.
O Centro Nacional de Segurança Cibernética do Reino Unido alertou na terça-feira sobre um risco aumentado de cibercriminosos explorarem a morte da rainha para seu próprio ganho em campanhas de phishing e outros golpes.
"Embora o NCSC - que faz parte do GCHQ - ainda não tenha visto extensa evidência disso, como sempre, você deve estar ciente de que é uma possibilidade e estar atento a e-mails, mensagens de texto e outras comunicações sobre a morte de Sua Majestade o Queen e arranjos para seu funeral", disse o NCSC.
Embora essa atividade maliciosa pareça limitada, o NCSC viu esses ataques de phishing e atualmente os está investigando.
Nossa orientação de phishing pode ajudá-lo a evitar possíveis golpes relacionados ao período de luto nacional https://t.co/bnrJBGqaJ6
— NCSC UK (@NCSC) 13 de setembro de 2022
Fontes também disseram ao BleepingComputer que o NCSC está ciente das mensagens de phishing em que os invasores tentam enganar as vítimas em potencial para entregar informações confidenciais, incluindo detalhes bancários.
“Os criminosos cibernéticos costumam brincar com suas emoções para fazer você clicar e também podem se referir a eventos atuais de alto perfil”, acrescentou a agência.
“O objetivo geralmente é fazer você visitar um site, que pode baixar um vírus em seu computador ou roubar dados bancários ou outras informações pessoais”.
Postar um comentário