在英國女王伊麗莎白二世的哀悼期,毫無下線的網絡犯罪分子也沒有輕易放過這個開展釣魚活動的機會。Proofpoint 在 Threat Insight 推特賬號上發布的一系列推文中指出,其留意到了假借微軟之名的新一輪網絡釣魚活動,且攻擊者旨在收集受害者的賬戶憑據、以及多因素身份驗證等詳細信息。
如圖所示,釣魚郵件發布者假借悼念女王之名,忽悠收件人跳轉到微軟的某個“人工技術中心”。
為了將戲演得更真切,攻擊者假邀受害者為紀念女王的“交互式人工智能記憶板”做出貢獻。
不過攻擊者的真正目的,並不是從人們那裡收集信件和照片,而是騙取受害者的 Microsoft 賬戶憑據。
Proofpoint 指出:郵件內附帶了一個指向惡意網站的鏈接,但重定向後的目標 URL 並未讓人提交深切悼念的文本,而是忽悠受害者先輸入其微軟賬號的登錄憑據、以及多因素身份驗證(MFA)等私密信息。
調查后發現,攻擊者利用了 EvilProxy 網絡釣魚工具包來犯罪。這是一套中間人(MITM)網絡釣魚攻擊框架,利用反向代理為每個收件人定製登錄頁面、並通過收集登錄憑據來繞過 MFA 防護。
更讓人感到擔心的,這款工具包相對較新,且有可利用的漏洞在黑客論壇上被公開叫賣。最後,儘管英國網絡安全中心對此類犯罪並不感到意外,但還是警告所有人提高警惕、並正就此事展開調查。