Adathalász-támadásokhoz használják Erzsébet királynő halálhírét – írja a Bleeping Computer. A rosszindulató szereplők olyan oldalakra csalogatják a gyanútlan felhasználókat, amelyeken el tudják lopni a személy Microsoft-fiókjának hitelesítő adatait. Emellett a többfaktoros hitelesítési (MFA) kódokat is célba veszik, hogy átvegyék a fiókok feletti irányítást.
A Proofpoint kibervédelmi cég Threat Insight nevű csapata szerint a támadók a Microsoft vállalatnak adják ki magukat megtévesztő e-mailjeikben, és arra próbálják rávenni a címzetteket, hogy küldjék el megemlékezésüket egy online emléktáblára „Őfelsége, II. Erzsébet királynő emlékére.”
Proofpoint identified a credential #phish campaign using lures related to Her Majesty Queen Elizabeth II. Messages purported to be from Microsoft and invited recipients to an “artificial technology hub” in her honor. pic.twitter.com/RCcqpgfFfX
— Threat Insight (@threatinsight) September 14, 2022
Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja kedden figyelmeztetést adott ki, mely szerint megnövekedett a kockázata annak, hogy a kiberbűnözők adathalász kampányokban és más átverésekben használhatják a királynő halálának hírét.
Bár ez a rosszindulatú tevékenység korlátozottnak tűnik, az NCSC látott már ehhez hasonló adathalász támadásokat, és jelenleg is vizsgálja azokat. A BleepingComputer forrásai szerint olyan adathalász kampányok is terjednek, amelyekben a támadók arra próbálják rávenni a potenciális áldozatokat, hogy olyan érzékeny információkat adjanak át számukra, mint például a banki adataik.
Our phishing guidance can help you avoid potential scams related to the period of national mourning https://t.co/bnrJBGqaJ6
— NCSC UK (@NCSC) September 13, 2022
