Търсене
Close this search box.

Измамници още използват смъртта на кралицата за кражба на пароли

Смъртта на британския монарх кралица Елизабет II беше наистина световно събитие. Една от най-разпознаваемите личности на Земята, телевизионното предаване на погребението на кралицата беше гледано от около 5 милиарда души по света. Смъртта й засегна дълбоко хората в Обединеното кралство, Британската общност и в много други страни.

Но както при всяко голямо световно събитие, измамниците побързаха да използват периода на траур като начин за кражба на лични данни.

Компрометиране на Microsoft акаунти

Тази нова атака е предназначена за кражба на  подробности за акаунта на Microsoft от жертвите и работи по следния начин:

  • Измамниците изпращат по имейл списък с потенциални жертви. Съобщението приканва получателите към „табло с възпоменания с изкуствен интелект“, създадена в памет на кралицата.
  • Жертвата се насърчава да щракне върху бутон, който ще им позволи да научат повече.
  • След щракване жертвата се насочва към нещо, което прилича на уебсайт на Microsoft. След това те са помолени да влязат с потребителското си име и парола на Microsoft.

Тъй като уебсайтът е фалшив, хакерите вече имат идентификационните данни за вход на жертвата.

Премахване на многофакторното удостоверяване (MFA)

Въпреки че е рисковано, потребителското име и паролата не винаги са достатъчни за проникване в нечий акаунт в Microsoft. В повечето случаи те са защитени от втори слой на защита, наречен „многофакторно удостоверяване“. За да получат достъп до акаунта, притежателите на акаунта трябва да въведат своето потребителско име, парола и код, който се изпраща чрез SMS на мобилния им телефон.

Въпреки това, тази вдъхновена от кралицата измама е предназначена да позволи на хакерите да заобиколят и MFA. С помощта на инструмент, наречен EvilProxy, киберпрестъпниците също могат да уловят MFA токена, който придружава идентификационните данни за вход на жертвата им.

След като имат потребителско име, парола и MFA токен, те могат да поемат пълен контрол върху акаунта на потребителя в Microsoft. Хакерите могат да четат имейли, да имат достъп до файлове, съхранени в OneDrive и да използват акаунта за кражба на самоличност или измама.

Бъдете нащрек по време на емоционални моменти

Коментирайки тази конкретна атака, говорител на Националния център за киберсигурност на Обединеното кралство каза:

„Киберпрестъпниците често си играят с вашите емоции, за да ви накарат да щракнете, и може също да се позовават на важни текущи събития. Целта често е да ви накарат да посетите уебсайт, който може да изтегли вирус на вашия компютър или да открадне банкови данни или друга лична информация.

Фишингът е невероятно често срещана (и ефективна) тактика за кражба на пароли, така че трябва да се отнасяте към всеки неочакван имейл с известна степен на подозрение. Но във времена на национална трагедия или криза киберпрестъпниците винаги са готови да се възползват. Трябва да помислите много внимателно, преди да отговорите на този вид имейли – особено когато са включени емоции.

 

Източник: Panda Media Center

Подобни публикации

30 май 2024

Измамата "Безплатно пиано"

Мащабна фишинг кампания използва необичайна примамка, за да спечели...
30 май 2024

OmniVision призна за атака с рансъмуер

Гигантът в областта на производството на полупроводници OmniVision ...
29 май 2024

Пуснат е експлойт за FortiSIEM с максимална тежест

Изследователи в областта на сигурността публикуваха доказателство з...
29 май 2024

Операторът на NYSE Intercontinental Exchange по...

Миналата сряда Комисията по ценните книжа и фондовите борси на САЩ ...
29 май 2024

Рутерът за игри TP-Link Archer C5400X е уязвим

Рутерът за игри TP-Link Archer C5400X е уязвим към пропуски в сигур...
29 май 2024

Christie's потвърждава пробив от RansomHub

Christie’s потвърди, че е претърпяла инцидент със сигурността...
28 май 2024

Потребителите на блокери на реклами имат пробле...

Много потребители съобщават, че видеоклиповете в YouTube автоматичн...
Бъдете социални
Още по темата
26/05/2024

Хакери използват троянски ...

Хакери използват код от Python клонинг...
24/05/2024

Как остарелият рутер подкоп...

В днешната цифрова ера, в която...
24/05/2024

Обяснение на 5G домашен инт...

Доставчиците на интернет услуги (ДУУ) са...
Последно добавени
30/05/2024

Измамата "Безплатно пиано"

Мащабна фишинг кампания използва необичайна примамка,...
30/05/2024

OmniVision призна за атака ...

Гигантът в областта на производството на...
29/05/2024

Пуснат е експлойт за FortiS...

Изследователи в областта на сигурността публикуваха...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!