攻擊者正假借悼念英女王之名通過釣魚郵件騙取用戶的微軟賬戶憑據
在英國女王伊麗莎白二世的哀悼期,毫無下線的網絡犯罪分子也沒有輕易放過這個開展釣魚活動的機會。Proofpoint 在Threat Insight 推特賬號上發布的一系列推文中指出,其留意到了假借微軟之名的新一輪網絡釣魚活動,且攻擊者旨在收集受害者的賬戶憑據、以及多因素身份驗證等詳細信息。
如圖所示,釣魚郵件發布者假借悼念女王之名,忽悠收件人跳轉到微軟的某個“人工技術中心”。
為了將戲演得更真切,攻擊者假邀受害者為紀念女王的“交互式人工智能記憶板”做出貢獻。
不過攻擊者的真正目的,並不是從人們那裡收集信件和照片,而是騙取受害者的Microsoft 賬戶憑據。
Proofpoint 指出:郵件內附帶了一個指向惡意網站的鏈接,但重定向後的目標URL 並未讓人提交深切悼念的文本,而是忽悠受害者先輸入其微軟賬號的登錄憑據、以及多因素身份驗證(MFA)等私密信息。
調查後發現,攻擊者利用了EvilProxy 網絡釣魚工具包來犯罪。這是一套中間人(MITM)網絡釣魚攻擊框架,利用反向代理為每個收件人定制登錄頁面、並通過收集登錄憑據來繞過MFA 防護。
更讓人感到擔心的,這款工具包相對較新,且有可利用的漏洞在黑客論壇上被公開叫賣。最後,儘管英國網絡安全中心對此類犯罪並不感到意外,但還是警告所有人提高警惕、並正就此事展開調查。