Adathalász-kampány próbálja kihasználni a II. Erzsébet királynő halálával kapcsolatos érdeklődést, ráadásul a kampány mögött állók a Microsoft nevében próbálnak adatokat gyűjteni. Mindez a Proofpoint tweetsorozatából derül ki, amely nemrég jelent meg a Threat Insight Twitter-oldalán.

Proofpoint identified a credential #phish campaign using lures related to Her Majesty Queen Elizabeth II. Messages purported to be from Microsoft and invited recipients to an “artificial technology hub” in her honor. pic.twitter.com/RCcqpgfFfX

— Threat Insight (@threatinsight) September 14, 2022

Az adathalász üzenetek állítólagos feladója a Microsoft, és a címzetteket arra kérik, hogy hozzászólásaikkal, fotókkal segítsenek egy interaktív, mesterséges intelligencia alapú memóriakártya létrehozásában, amelyet a királynő emlékének szentelnének.

A támadókat persze nem a levelek és nem a fényképek érdeklik, hanem Microsoft-fiókok hitelesítő adatait próbálják megszerezni. Az e-mailek rosszindulatú webhelyekre mutató hivatkozást tartalmaznak, amelyek ahelyett, hogy engedélyeznék az „emlékezetes szavak” benyújtását, a Microsoft hitelesítő adatait kérik. Az is kiderült, hogy a kiberbűnözők az EvilProxy adathalász-készletet használták a támadás végrehajtásához. Ez a készlet viszonylag új, és megvásárolható az exploit fórumokon.

Az Egyesült Királyság kormányának Nemzeti Kiberbiztonsági Központja figyelmeztetett a támadásra, és azt mondták, hogy már folyik a vizsgálat az ügyben.

Mítosz vagy fontos? Jó ötlet egy-két havonta jelszót cserélni?

Ha munkahelye informatikusa rákényszeríti, hogy néhány havonta változtasson jelszót, mutassa meg neki az alábbi előírásokat, tanulmányokat.