19/09/22
В ходе новой фишинговой кампании, обнаруженной Proofpoint, злоумышленники пытаются выманить у жертв данные учетной записи Microsoft и коды многофакторной аутентификации (MFA). Для обхода многофакторной аутентификации хакеры используют новый сервис EvilProxy.В фишинговых письмах киберпреступники выдают себя за Microsoft и приглашают пользователей присоединиться к умной интерактивной доске памяти, посвященной Елизавете II. Злоумышленники давят на эмоции жертв, предлагая объединиться с приближенными королевы перед лицом тяжелой утраты и написать записку/отправить фотографию, посвященную королеве.
.png?width=550&name=content-img(457).png)
В письма встроена фишинговая ссылка, перенаправляющая жертв на страницу, которую злоумышленники создали для сбора и кражи учетных данных аккаунтов Microsoft, передает Securitylab. Фишинговая кампания была замечена через день после того, как Национальный центр кибербезопасности Великобритании (NCSC) выпустил предупреждение о возможном увеличении числа фишинговых писем и других мошеннических действий во время национального траура.
