VNR Content
Pearl
Tin tặc đang lợi dụng cái chết của Nữ hoàng Elizabeth II để thực hiện các cuộc tấn công lừa đảo nhằm chuyển hướng nạn nhân đến các trang web lừa đảo để lấy cắp thông tin đăng nhập tài khoản Microsoft. Bên cạnh việc lấy cắp thông tin chi tiết về tài khoản Microsoft, những kẻ tấn công cũng cố gắng đánh cắp mã xác thực đa yếu tố (MFA) của nạn nhân để chiếm đoạt tài khoản của họ.
Trong chiến dịch do Proofpoint phát hiện, những kẻ lừa đảo mạo danh "nhóm Microsoft" và cố gắng dụ người nhận thêm bản ghi nhớ của họ vào bảng bộ nhớ trực tuyến "để tưởng nhớ Nữ hoàng Elizabeth II". Sau khi nhấp vào nút được nhúng trong email lừa đảo, nạn nhân sẽ được chuyển hướng đến trang đích lừa đảo, nơi trước tiên họ được yêu cầu nhập thông tin đăng nhập Microsoft của mình. Những kẻ tấn công sử dụng một nền tảng Phishing-as-a-Service (PaaS) proxy ngược mới được gọi là EvilProxy được quảng bá trên các diễn đàn hack web đen và clearnet, cho phép các hacker kỹ năng thấp đánh cắp mã thông báo xác thực để vượt qua MFA. Trung tâm An ninh mạng Quốc gia của Vương quốc Anh đã cảnh báo vào hôm thứ Ba về nguy cơ gia tăng tội phạm mạng lợi dụng cái chết của Nữ hoàng để thu lợi riêng trong các chiến dịch lừa đảo và các trò gian lận khác.
