0
0
Campanhas de phishing exploram a morte da Rainha. Atores de ameaças estão usando a morte da rainha Elizabeth II como isca para roubar as credenciais dos usuários da Microsoft, alertaram especialistas.
Uma captura de tela postada pela Proofpoint ontem revelou um e-mail falsificado para aparecer como se fosse enviado pela gigante da tecnologia.
Com a manchete “Em Memória de Sua Majestade a Rainha Elizabeth II”, afirmou que a Microsoft está lançando um “placa de memória interativa de IA” em sua homenagem e precisa “da assistência de nossos usuários” para fazê-lo funcionar.
Para participar do ‘Placa de Memória Elizabeth II‘, o destinatário deve clicar em um botão embutido no e-mail, que o levará a uma página solicitando que insira suas credenciais de e-mail. Ele também possui a capacidade de ignorar a autenticação multifator (MFA), alertou a Proofpoint.
“EvilProxy é uma estrutura de phishing #MITM [man-in-the-middle] que usa um proxy reverso para personalizar as páginas de destino de cada destinatário e coletar credenciais e ignorar a proteção #MFA”, disse a Proofpoint sobre a infraestrutura usada para implantar a campanha. “O kit é relativamente novo e está disponível para venda em fóruns de exploração.”
Sherrod DeGrippo, vice-presidente de pesquisa e detecção de ameaças da Proofpoint, explicou que grandes notícias como COVID-19 e a morte da rainha são sempre exploradas por atores de phishing.
“A engenharia social requer a manipulação do estado emocional de um alvo final. Nesse caso, o agressor está tentando provocar um sentimento de pesar, preocupação ou tristeza, fornecendo um lugar para compartilhar memórias e comentários em homenagem à rainha”, continuou ela.
“Esperamos ver os atores de ameaças continuarem a usar temas relacionados à rainha e à monarquia por algum tempo, à medida que os eventos e o período de luto continuarem”.
No início da semana, o Centro Nacional de Segurança Cibernética do Reino Unido ( NCSC ) alertou os usuários para esperar um aumento nas tentativas de phishing relacionadas à morte da rainha.
Os invasores usam uma nova plataforma de proxy reverso Phishing-as-a-Service (PaaS) conhecida como EvilProxy, promovida em fóruns de hackers clearnet e dark web, que permite que agentes de ameaças de baixa qualificação roubem tokens de autenticação para contornar a MFA.
O Centro Nacional de Segurança Cibernética do Reino Unido alertou na terça-feira sobre um risco aumentado de cibercriminosos explorarem a morte da rainha para seu próprio ganho em campanhas de phishing e outros golpes.
“Embora o NCSC – que faz parte do GCHQ – ainda não tenha visto extensa evidência disso, como sempre, você deve estar ciente de que é uma possibilidade e estar atento a e-mails, mensagens de texto e outras comunicações sobre a morte de Sua Majestade o Queen e arranjos para seu funeral“, disse o NCSC.
Embora essa atividade maliciosa pareça limitada, o NCSC viu esses ataques de phishing e atualmente os está investigando.
Fontes também disseram ao BleepingComputer que o NCSC está ciente das mensagens de phishing em que os invasores tentam enganar as vítimas em potencial para entregar informações confidenciais, incluindo detalhes bancários.
“Os criminosos cibernéticos costumam brincar com suas emoções para fazer você clicar e também podem se referir a eventos atuais de alto perfil”, acrescentou a agência.
“O objetivo geralmente é fazer você visitar um site, que pode baixar um vírus em seu computador ou roubar dados bancários ou outras informações pessoais”.
FONTE: MINUTO DA SEGURANCA