Смъртта на британския монарх кралица Елизабет II беше наистина световно събитие. Една от най-разпознаваемите личности на Земята, телевизионното предаване на погребението на кралицата беше гледано от около 5 милиарда души по света. Смъртта й засегна дълбоко хората в Обединеното кралство, Британската общност и в много други страни.
Но както при всяко голямо световно събитие, измамниците побързаха да използват периода на траур като начин за кражба на лични данни.
Компрометиране на Microsoft акаунти
Тази нова атака е предназначена за кражба на подробности за акаунта на Microsoft от жертвите и работи по следния начин:
Тъй като уебсайтът е фалшив, хакерите вече имат идентификационните данни за вход на жертвата.
Въпреки че е рисковано, потребителското име и паролата не винаги са достатъчни за проникване в нечий акаунт в Microsoft. В повечето случаи те са защитени от втори слой на защита, наречен „многофакторно удостоверяване“. За да получат достъп до акаунта, притежателите на акаунта трябва да въведат своето потребителско име, парола и код, който се изпраща чрез SMS на мобилния им телефон.
Въпреки това, тази вдъхновена от кралицата измама е предназначена да позволи на хакерите да заобиколят и MFA. С помощта на инструмент, наречен EvilProxy, киберпрестъпниците също могат да уловят MFA токена, който придружава идентификационните данни за вход на жертвата им.
След като имат потребителско име, парола и MFA токен, те могат да поемат пълен контрол върху акаунта на потребителя в Microsoft. Хакерите могат да четат имейли, да имат достъп до файлове, съхранени в OneDrive и да използват акаунта за кражба на самоличност или измама.
Коментирайки тази конкретна атака, говорител на Националния център за киберсигурност на Обединеното кралство каза:
„Киберпрестъпниците често си играят с вашите емоции, за да ви накарат да щракнете, и може също да се позовават на важни текущи събития. Целта често е да ви накарат да посетите уебсайт, който може да изтегли вирус на вашия компютър или да открадне банкови данни или друга лична информация.
Фишингът е невероятно често срещана (и ефективна) тактика за кражба на пароли, така че трябва да се отнасяте към всеки неочакван имейл с известна степен на подозрение. Но във времена на национална трагедия или криза киберпрестъпниците винаги са готови да се възползват. Трябва да помислите много внимателно, преди да отговорите на този вид имейли – особено когато са включени емоции.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.