Измамници още използват смъртта на кралицата за кражба на пароли

Смъртта на британския монарх кралица Елизабет II беше наистина световно събитие. Една от най-разпознаваемите личности на Земята, телевизионното предаване на погребението на кралицата беше гледано от около 5 милиарда души по света. Смъртта й засегна дълбоко хората в Обединеното кралство, Британската общност и в много други страни.

Но както при всяко голямо световно събитие, измамниците побързаха да използват периода на траур като начин за кражба на лични данни.

Компрометиране на Microsoft акаунти

Тази нова атака е предназначена за кражба на  подробности за акаунта на Microsoft от жертвите и работи по следния начин:

  • Измамниците изпращат по имейл списък с потенциални жертви. Съобщението приканва получателите към „табло с възпоменания с изкуствен интелект“, създадена в памет на кралицата.
  • Жертвата се насърчава да щракне върху бутон, който ще им позволи да научат повече.
  • След щракване жертвата се насочва към нещо, което прилича на уебсайт на Microsoft. След това те са помолени да влязат с потребителското си име и парола на Microsoft.

Тъй като уебсайтът е фалшив, хакерите вече имат идентификационните данни за вход на жертвата.

Премахване на многофакторното удостоверяване (MFA)

Въпреки че е рисковано, потребителското име и паролата не винаги са достатъчни за проникване в нечий акаунт в Microsoft. В повечето случаи те са защитени от втори слой на защита, наречен „многофакторно удостоверяване“. За да получат достъп до акаунта, притежателите на акаунта трябва да въведат своето потребителско име, парола и код, който се изпраща чрез SMS на мобилния им телефон.

Въпреки това, тази вдъхновена от кралицата измама е предназначена да позволи на хакерите да заобиколят и MFA. С помощта на инструмент, наречен EvilProxy, киберпрестъпниците също могат да уловят MFA токена, който придружава идентификационните данни за вход на жертвата им.

След като имат потребителско име, парола и MFA токен, те могат да поемат пълен контрол върху акаунта на потребителя в Microsoft. Хакерите могат да четат имейли, да имат достъп до файлове, съхранени в OneDrive и да използват акаунта за кражба на самоличност или измама.

Бъдете нащрек по време на емоционални моменти

Коментирайки тази конкретна атака, говорител на Националния център за киберсигурност на Обединеното кралство каза:

„Киберпрестъпниците често си играят с вашите емоции, за да ви накарат да щракнете, и може също да се позовават на важни текущи събития. Целта често е да ви накарат да посетите уебсайт, който може да изтегли вирус на вашия компютър или да открадне банкови данни или друга лична информация.

Фишингът е невероятно често срещана (и ефективна) тактика за кражба на пароли, така че трябва да се отнасяте към всеки неочакван имейл с известна степен на подозрение. Но във времена на национална трагедия или криза киберпрестъпниците винаги са готови да се възползват. Трябва да помислите много внимателно, преди да отговорите на този вид имейли – особено когато са включени емоции.

 

Източник: Panda Media Center

Подобни публикации

5 декември 2023

СМС измамите - как да се предпазим

Получавали ли сте някога нежелано текстово съобщение, което обещава...
4 декември 2023

Ирански хакери превземат контролери на водни съ...

Критичната инфраструктура в няколко американски щата може да е била...
4 декември 2023

Рансъмуерът е безмилостен: какво можете да напр...

Не само, че броят на рансъмуерите се увеличава, но този вид зловред...
3 декември 2023

Свалянето на Qakbot: Смекчаване на последиците ...

Министерството на правосъдието на САЩ и ФБР наскоро си сътрудничиха...
2 декември 2023

Владимир Дунаев е осъден за създаването на злов...

Министерството на правосъдието на САЩ обяви, че руски гражданин е п...
2 декември 2023

Клиентите на онлайн туристическата агенция Book...

Една от най-големите онлайн туристически агенции в света – Booking....
2 декември 2023

Националната ядрена лаборатория на Айдахо е бил...

Националната лаборатория на Айдахо (INL), една от 17-те национални ...
Бъдете социални
Още по темата
05/12/2023

СМС измамите - как да се пр...

Получавали ли сте някога нежелано текстово...
24/11/2023

Konni използва рускоезични ...

Наблюдавана е нова фишинг атака, при...
24/11/2023

WailingCrab се разпространя...

Имейл съобщенията, посветени на доставки и...
Последно добавени
05/12/2023

СМС измамите - как да се пр...

Получавали ли сте някога нежелано текстово...
04/12/2023

Ирански хакери превземат ко...

Критичната инфраструктура в няколко американски щата...
04/12/2023

Рансъмуерът е безмилостен: ...

Не само, че броят на рансъмуерите...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!