Adathalász-támadásokhoz használják Erzsébet királynő halálhírét - írja a Bleeping Computer. A rosszindulató szereplők olyan oldalakra csalogatják a gyanútlan felhasználókat, amelyeken el tudják lopni a személy Microsoft-fiókjának hitelesítő adatait. Emellett a többfaktoros hitelesítési (MFA) kódokat is célba veszik, hogy átvegyék a fiókok feletti irányítást.


A Proofpoint kibervédelmi cég Threat Insight nevű csapata szerint a támadók a Microsoft vállalatnak adják ki magukat megtévesztő e-mailjeikben, és arra próbálják rávenni a címzetteket, hogy küldjék el megemlékezésüket egy online emléktáblára "Őfelsége, II. Erzsébet királynő emlékére."

Az e-mailbe ágyazott gombra kattintva azonban a célpontok ehelyett egy adathalász céloldalra kerülnek, ahol elsőként a Microsoft hitelesítő adatainak megadására kérik őket.

Proofpoint identified a credential #phish campaign using lures related to Her Majesty Queen Elizabeth II. Messages purported to be from Microsoft and invited recipients to an "artificial technology hub" in her honor. pic.twitter.com/RCcqpgfFfX

- Threat Insight (@threatinsight) September 14, 2022

Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja kedden figyelmeztetést adott ki, mely szerint megnövekedett a kockázata annak, hogy a kiberbűnözők adathalász kampányokban és más átverésekben használhatják a királynő halálának hírét.

Bár ez a rosszindulatú tevékenység korlátozottnak tűnik, az NCSC látott már ehhez hasonló adathalász támadásokat, és jelenleg is vizsgálja azokat. A BleepingComputer forrásai szerint olyan adathalász kampányok is terjednek, amelyekben a támadók arra próbálják rávenni a potenciális áldozatokat, hogy olyan érzékeny információkat adjanak át számukra, mint például a banki adataik.

Our phishing guidance can help you avoid potential scams related to the period of national mourning https://t.co/bnrJBGqaJ6

- NCSC UK (@NCSC) September 13, 2022


ÉRTÉKELD A MUNKÁNKAT EGY LÁJKKAL, ÉS OSZD MEG MÁSOKKAL IS! KÖSZÖNJÜK!