シェア:

ジャカルタ - サイバースペースの邪悪な俳優は行動に戻ってきました、今度は彼らはターゲットにフィッシング攻撃を開始するためにエリザベス女王2世の死を利用しました。

セキュリティサービス会社Threat Insight Proofpointのチームは、悪意のある俳優がMicrosoftを名乗る電子メールを送信してフィッシング攻撃を実行すると述べた。その後、彼らはエリザベス2世陛下に敬意を表してこのようなインタラクティブなAIポスターを作成するために人々の助けを借りました。

ターゲットがキャンペーンからの偽の電子メールに含まれるリンクをクリックすると、ユーザーは本物のマイクロソフトWebサイトのように見えるように設計されたページにリダイレクトされます。

しかし、代わりに、それは人々の個人データを収集することを目的とした資格情報収集ページです。

この攻撃は EvilProxy と呼ばれるプラットフォームを使用しており、脅威アクターが多要素認証 (MFA) をバイパスできるようにします。

「伝えられるメッセージはMicrosoftから来ており、受信者を彼の名誉のために人工技術センターに招待した」とThreat Insight Proofpointチームは述べた。

これに対応して、英国の国立サイバーセキュリティセンター(NCSC)は最近、サイバー犯罪者がフィッシング攻撃やその他の詐欺で女王の死を自分の利益のために悪用するリスクが高まっていると警告しました。

「すべての主要な出来事と同様に、犯罪者は女王陛下の死を自分の利益のために利用しようとするかもしれません。GCHQの一部であるNCSCはこれに関する広範な証拠を見ていないが、いつものように警戒すべきである」とNCSCは述べた。

「女王陛下の死と葬儀の手配に関する電子メール、テキストメッセージ、その他の通信に注意を払う必要があります」と彼は付け加えました。

Windows Central を 9 月 16 日(金)にリリースすると、フィッシング詐欺は、トレンドのトピックを利用してユーザーをだますことがよくあります。

非常に多くの企業がエリザベス女王2世とその家族に哀悼の意を表しているため、マイクロソフトもそうすることは理にかなっています。


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)