A Pride volt az Orbán-rendszer temetési menete
A rendszerváltás idejének hangulatát lehetett érezni abban a tömegben, ahol a legtöbben legfeljebb gyerekek voltak akkoriban.
Adathalász-kampány próbálja kihasználni a II. Erzsébet királynő halálával kapcsolatos érdeklődést, ráadásul a kampány mögött állók a Microsoft nevében próbálnak adatokat gyűjteni. Mindez a Proofpoint tweetsorozatából derül ki, amely nemrég jelent meg a Threat Insight Twitter-oldalán.
Proofpoint identified a credential #phish campaign using lures related to Her Majesty Queen Elizabeth II. Messages purported to be from Microsoft and invited recipients to an “artificial technology hub” in her honor. pic.twitter.com/RCcqpgfFfX
— Threat Insight (@threatinsight) September 14, 2022
Az adathalász üzenetek állítólagos feladója a Microsoft, és a címzetteket arra kérik, hogy hozzászólásaikkal, fotókkal segítsenek egy interaktív, mesterséges intelligencia alapú memóriakártya létrehozásában, amelyet a királynő emlékének szentelnének.
A támadókat persze nem a levelek és nem a fényképek érdeklik, hanem Microsoft-fiókok hitelesítő adatait próbálják megszerezni. Az e-mailek rosszindulatú webhelyekre mutató hivatkozást tartalmaznak, amelyek ahelyett, hogy engedélyeznék az „emlékezetes szavak” benyújtását, a Microsoft hitelesítő adatait kérik. Az is kiderült, hogy a kiberbűnözők az EvilProxy adathalász-készletet használták a támadás végrehajtásához. Ez a készlet viszonylag új, és megvásárolható az exploit fórumokon.
Az Egyesült Királyság kormányának Nemzeti Kiberbiztonsági Központja figyelmeztetett a támadásra, és azt mondták, hogy már folyik a vizsgálat az ügyben.
Mítosz vagy fontos? Jó ötlet egy-két havonta jelszót cserélni?
Ha munkahelye informatikusa rákényszeríti, hogy néhány havonta változtasson jelszót, mutassa meg neki az alábbi előírásokat, tanulmányokat.
