Actores de amenazas se encuentran explotando la muerte de la reina Isabel II en ataques continuos de phishing, de esta forma consiguen atraer a sus objetivos a sitios web que roban credenciales de sus cuentas de Microsoft.
Además de obtener todos los detalles de la cuenta de Microsoft de sus víctimas, los atacantes también buscan robar los códigos de autenticación multifactor (MFA), para apoderarse de sus cuentas.
Los mensajes simulaban ser de Microsoft e invitaban a todos los destinatarios, a un centro de tecnología artificial en honor a la reina Isabel II, reveló el equipo de seguridad de Threat Insight fe Proofpoint.
En al campaña detectada Por Proofpoint, los actores de phishing se hacen pasar por el mismo equipo de Microsoft, e intentan engañar a los destinatarios para que agreguen su nota en un tablero de memoria en línea «en memoria de su Majestad la Reina Isabel II».
Luego de hacer clic en un botón incrustado en el correo electrónico del phishing, todos los objetivos se envían a un sitio web de destino de phishing, dónde antes de proseguir se les pide que ingresen sus credenciales de Microsoft.
Los mensajes contienen enlaces a un sitio web de recolección de credenciales de redirección de URL, dirigida a las credenciales de correo electrónico del mismo Microsoft, incluida la recopilación de MFA
Así los atacantes obtuvieron las credenciales de Microsoft durante la muerte de la Reina Isabel II
Los atacantes usaron una nueva plataforma de Phishing-as-a-service (PaaS) de proxy inverso, la cual es promovida en fotos de piratería web oscura, permitiendo a los actores de amenazas poco calificados robar tokens de autenticación para eludir la MFA.
El Centro Nacional de Seguridad Cibernética del Reino Unido, advirtió este martes sobre un riesgo mayor de que los ciberatacantes exploten la muerte de su Majestad la Reina Isabel II y arreglos para su funeral, dijo el NCSC.
Si bien el NCSC, que es parte de GCHQ, aún no ha visto evidencia extensa de esto, como siempre, se debe tener en cuenta que es una posibilidad y estar atento a los correos electrónicos, mensajes de texto y otras comunicaciones relacionadas con la muerte de Su Majestad la Reina además de los arreglos para su funeral, dijo el NCSC.
Si bien se trata de una actividad maliciosa parece limitada, el NCSC ha visto este tipo de ataques de phishing y actualmente los está investigando a profundidad.
Los ciberdelincuentes buscan jugar con los emociones de las víctimas para que hagan clic, se sabe que también pueden referirse a eventos actuales de muy alto perfil, para llamar la atención de sus víctimas.
¿Qué opinas tú de esta nueva forma de los ciberatacantes para robar tus credenciales de Microsoft, usando a su beneficio la muerte de la Reina Isabel II? Déjanos saber que piensas en los comentarios.
