شن هجوم تصيد احتيالي ، يستغل الممثلون السيئون وفاة الملكة إليزابيث الثانية
جاكرتا عاد الفاعلون الأشرار في الفضاء الإلكتروني إلى العمل، وهذه المرة استغلوا وفاة الملكة إليزابيث الثانية لشن هجوم تصيد احتيالي على الهدف.
وقال فريق من شركة الخدمات الأمنية Threat Insight Proofpoint إن الممثل السيئ سينفذ هجوما للتصيد الاحتيالي عن طريق إرسال بريد إلكتروني يدعي أنه من مايكروسوفت. ثم جندوا مساعدة الناس لإنشاء مثل هذا الملصق التفاعلي الذكاء الاصطناعي تكريما لجلالة الملكة إليزابيث الثانية.
إذا نقر الهدف على الرابط المضمن في البريد الإلكتروني المزيف من الحملة ، إعادة توجيه المستخدم إلى صفحة مصممة لتبدو وكأنها موقع ويب حقيقي ل Microsoft.
ولكن بدلا من ذلك ، فهي صفحة لجمع بيانات الاعتماد بهدف جمع البيانات الشخصية للأشخاص.
يستخدم الهجوم منصة تعرف باسم EvilProxy ، مما يسمح للجهات الفاعلة المهددة بتجاوز المصادقة متعددة العوامل (MFA).
"جاءت الرسالة المزعومة من Microsoft ودعت المتلقي إلى مركز تكنولوجيا اصطناعية تكريما له" ، قال فريق Threat Insight Proofpoint.
وردا على ذلك، حذر المركز الوطني للأمن السيبراني في المملكة المتحدة مؤخرا من زيادة خطر استغلال مجرمي الإنترنت لوفاة الملكة لمصلحتهم الخاصة في هجمات التصيد الاحتيالي وغيرها من عمليات الاحتيال.
"كما هو الحال مع جميع الأحداث الكبرى ، قد يسعى المجرمون إلى استغلال وفاة جلالة الملكة لمصلحتهم الخاصة. في حين أن NCSC ، التي هي جزء من GCHQ لم تشهد أدلة واسعة النطاق على ذلك ، كما هو الحال دائما يجب أن تكون يقظا ، "قال NCSC.
وأضاف "عليك الانتباه إلى رسائل البريد الإلكتروني والرسائل النصية وغيرها من الاتصالات المتعلقة بوفاة جلالة الملكة وترتيبات جنازتها".
عند إطلاق Windows Central ، الجمعة 16 سبتمبر ، غالبا ما تستفيد عمليات التصيد الاحتيالي من الموضوعات الشائعة لخداع الأشخاص.
مع وجود العديد من الشركات التي تعرب عن تعازيها للملكة إليزابيث الثانية وعائلتها ، فمن المنطقي أن تفعل Microsoft ذلك أيضا.