La campagne d'hameçonnage utilise la mort de la reine pour recueillir les détails du compte MS et de l'authentification multifacteur
Agence web » Actualités du digital » La campagne d’hameçonnage utilise la mort de la reine pour recueillir les détails du compte MS et de l’authentification multifacteur

La campagne d’hameçonnage utilise la mort de la reine pour recueillir les détails du compte MS et de l’authentification multifacteur

ParTremplin Numérique Publié le

Si vous faites partie de ceux qui pleurent le décès de la reine Elizabeth II, vous voudrez peut-être être un peu prudent en participant à différentes invitations liées à celle-ci en ligne, car différents mauvais acteurs y voient désormais une chance de tromper de nouvelles victimes. Dans une série de tweets postés par Point de preuve sur sa page Twitter Threat Insight, la société a révélé qu’il y avait une campagne de phishing d’identification avec des acteurs se déguisant en Microsoft.

« Proofpoint a identifié une campagne de phishing d’informations d’identification utilisant des leurres liés à Sa Majesté la reine Elizabeth II », lit-on dans le tweet. « Des messages censés provenir de Microsoft et des destinataires invités à un » centre de technologie artificielle « en son honneur. »

Les acteurs envoient aux cibles des e-mails de phishing demandant aux utilisateurs de contribuer au «tableau de mémoire d’IA interactif» qu’ils prétendent être dédié à la reine. Cependant, au lieu de collecter des lettres et des photos de personnes, le véritable objectif des attaquants est de collecter les informations d’identification de compte Microsoft auprès de leurs cibles.

Les e-mails incluent un lien vers des sites malveillants qui, au lieu d’autoriser la soumission de « mots mémorisables », demanderont leurs informations d’identification Microsoft. « Les messages contenaient des liens vers une page de collecte d’informations d’identification de redirection d’URL ciblant les informations d’identification de messagerie Microsoft, y compris la collecte MFA », a détaillé Proofpoint.

Selon Proofpoint, ils ont découvert que les acteurs utilisaient le kit de phishing EvilProxy pour commettre le crime. « EvilProxy est un cadre de phishing MITM qui utilise un proxy inverse pour personnaliser les pages de destination de chaque destinataire, collecter les informations d’identification et contourner la protection MFA », a expliqué Proofpoint. « Le kit est relativement nouveau et est disponible à la vente sur les forums d’exploitation. »

Le Centre national de cybersécurité du gouvernement du Royaume-Uni n’est pas surpris que la mort de la reine soit utilisée par les cybercriminels dans leurs nouveaux stratagèmes. Néanmoins, l’organisation a averti tout le monde à ce sujet et a déclaré qu’une enquête était déjà en cours.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.