Was du wissen musst
- Ein kürzlich entdeckter Phishing-Betrug nutzt den Tod von Queen Elizabeth II aus, um Menschen dazu zu bringen, persönliche Daten zu teilen.
- Das Schema verwendet gefälschte Microsoft-E-Mails, in denen behauptet wird, das Unternehmen arbeite an einem interaktiven KI-Denkmal für die Königin.
- Die enthaltenen Links in den gefälschten E-Mails führen zu einer Harvesting-Seite, die so gestaltet ist, dass sie wie eine Microsoft-Anmeldeseite aussieht.
Proofpoint hat einen neuen Phishing-Betrug identifiziert, der darauf abzielt, die Microsoft-Anmeldedaten von Personen zu stehlen. Die Kampagne setzt auf die Sympathie der Menschen für die kürzlich verstorbene Königin Elizabeth II. E-Mails, die behaupten, von Microsoft zu stammen, erbitten die Hilfe von Menschen, um ein fiktives „interaktives KI-Speicherboard zu Ehren Ihrer Majestät Elizabeth II.“ zu erstellen.
Durch Klicken auf Links in gefälschten E-Mails der Kampagne werden Benutzer auf eine Seite geleitet, die wie eine echte Microsoft-Website aussieht. Stattdessen handelt es sich um eine Seite zum Sammeln von Anmeldeinformationen mit dem einzigen Zweck, persönliche Daten von Personen zu sammeln.
Der Angriff nutzt eine Plattform namens EvilProxy, die es Angreifern ermöglicht, die Multi-Faktor-Authentifizierung zu umgehen.
Proofpoint identifizierte eine Credential #Phish-Kampagne mit Ködern im Zusammenhang mit Ihrer Majestät Königin Elizabeth II. Nachrichten, die angeblich von Microsoft stammten, und Empfänger zu ihren Ehren zu einem „künstlichen Technologiezentrum“ einluden. pic.twitter.com/RCcqpgfFfX14. September 2022
Phishing-Betrug nutzt häufig Trendthemen aus, um Menschen zu täuschen. Da viele Unternehmen Königin Elizabeth II. und ihrer Familie ihr Beileid aussprechen, ist es vernünftig zu glauben, dass Microsoft an einer Art Gedenkstätte für sie arbeiten könnte. Leider sind diese Taktiken zumindest halbwegs erfolgreich, sonst würden die Leute sie nicht weiter anwenden.
Das National Cyber Security Center (NCSC) des Vereinigten Königreichs vor möglichen Phishing-Angriffen gewarnt nach dem Tod von Queen Elizabeth II.
„Wie bei allen großen Ereignissen können Kriminelle versuchen, den Tod Ihrer Majestät der Königin zu ihrem eigenen Vorteil auszunutzen. Während das NCSC – das ein Teil des GCHQ ist – noch keine umfassenden Beweise dafür gesehen hat, sollten Sie sich wie immer bewusst sein Es ist eine Möglichkeit und achten Sie auf E-Mails, Textnachrichten und andere Mitteilungen zum Tod Ihrer Majestät der Königin und zu den Vorkehrungen für ihre Beerdigung”, sagte das NCSC am Dienstag, den 13. September 2022.
Microsoft hat eine Leitfaden zur Erkennung von Phishing-Kampagnen (öffnet in neuem Tab). Die Leute sollten nach URLs Ausschau halten, die auf den falschen Ort verweisen, Anfragen nach persönlichen Informationen und allgemeine Nachrichten, die nicht persönlich an den Empfänger adressiert sind.