发起网络钓鱼攻击,不良行为者利用女王伊丽莎白二世的死亡
雅加达 - 网络空间的邪恶行为者又回来了,这次他们利用女王伊丽莎白二世的死亡对目标发动了网络钓鱼攻击。
来自安全服务公司威胁洞察Proofpoint的一个团队表示,不良行为者将通过发送一封声称来自微软的电子邮件来进行网络钓鱼攻击。然后,他们寻求人们的帮助,制作了这样一张交互式AI海报,以纪念伊丽莎白二世陛下。
如果目标单击来自广告系列的虚假电子邮件中包含的链接,则用户将被重定向到设计为看起来像真实 Microsoft 网站的页面。
但相反,它是一个凭据收集页面,旨在收集人们的个人数据。
该攻击使用称为邪恶代理的平台,允许威胁参与者绕过多因素身份验证(MFA)。
“所谓的消息来自微软,并邀请收件人到一个人工技术中心,以纪念他,”威胁洞察Proofpoint团队说。
作为回应,英国国家网络安全中心(NCSC)最近警告说,网络犯罪分子利用女王的死亡在网络钓鱼攻击和其他诈骗中为自己谋取利益的风险增加。
“与所有重大事件一样,犯罪分子可能试图利用女王陛下的死亡为自己谋取利益。虽然作为GCHQ一部分的NCSC尚未看到有关此的广泛证据,但您应该一如既往地保持警惕,“NCSC说。
“你需要注意有关女王陛下去世及其葬礼安排的电子邮件,短信和其他通信,”他补充说。
在9月16日星期五推出Windows中央版时,网络钓鱼诈骗经常利用热门话题来欺骗人们。
有这么多公司对英国女王伊丽莎白二世和她的家人表示哀悼,微软也这样做是有道理的。