Les pirates profitent de la profusion de reconnaissances de feu la reine britannique Elizabeth II pour lancer une attaque de phishing et accéder subrepticement aux comptes Microsoft de victimes sans méfiance, ont révélé mercredi les scientifiques de la cybersécurité de Proofpoint.
Cette révélation survient juste un jour après que le National Cyber Security Center (NCSC) du Royaume-Uni a émis un avertissement concernant de potentielles attaques de phishing à la suite de la mort de la reine.
Les agresseurs se font passer pour Microsoft et accueillent les victimes pour écrire un hommage au roi décédé sur un « tableau de mémoire AI interactif ». Les victimes ne savent pas que dans leurs efforts pour honorer la mémoire de la reine, elles cèdent l’accès à leurs comptes Microsoft.
Comment fonctionne l’escroquerie par hameçonnage
Cette attaque n’est pas très différent des autres escroqueries par hameçonnage et ingénierie sociale que nous avons couvertes ces derniers mois. Ce qui distingue cette attaque, c’est que l’auteur de la menace utilise une boîte à outils avancée de phishing-as-a-service (Phaas) pour voler les qualifications des victimes et les codes d’authentification multifactorielle (NFA).
Cette attaque commence par un e-mail censé provenir de « l’équipe Microsoft ». Bien que l’e-mail n’ait pas le logo Microsoft, il fait du bon travail en usurpant les e-mails officiels de l’entreprise.
L’e-mail invite les cibles à vérifier et à ajouter à un tableau d’IA interactif produit en mémoire de la reine Elizabeth II.
« Au sein de ce tableau, un réseau de neurones accumulera, examinera et organisera d’innombrables mots remarquables et des milliers de lettres et d’images, en les faisant venir du monde entier », a déclaré le phishing e-mail partagé par le groupe Threat Insight de Proofpoint sur Twitter vérifie. « Il reçoit des mémos de personnes célèbres, de personnes proches de la reine et de personnes qui veulent juste dire quelques mots de chagrin. »
L’e-mail invite les victimes à contribuer au « Tableau de la mémoire d’Elizabeth II » en cliquant sur un lien. Lorsque les victimes cliquent sur le lien, elles sont redirigées vers une page de collecte d’informations d’identification où elles doivent se rendre sur leur compte Microsoft. Pendant qu’ils font cela, le kit de phishing EvilProxy fonctionne en arrière-plan pour compromettre leurs comptes, en volant leurs informations de connexion et leurs jetons MFA.
EvilProxy (également appelé Moloch) est une boîte à outils Phaas fraîchement identifiée qui a été révélée précédemment ce mois-ci. Resecurity a déclaré que l’ensemble était actif depuis mai 2022.
EvilProxy est disponible sur les marchés illégaux du dark web. Les outils d’hameçonnage comme EvilProxy donnent aux cybercriminels avec une compréhension et des compétences techniques assez faibles les méthodes pour effectuer des arnaques.
« Les stars d’EvilProxy utilisent des approches de proxy inverse et d’injection de cookies pour contourner l’authentification 2FA, en proximant la session de la victime », Les chercheurs de Resecurity ont écrit.
Signaler les e-mails suspects au NCSC
Le NCSC a incité le grand public à transmettre les e-mails suspects à [e-mail protégé] Son avis contient également d’autres informations et ressources précieuses sur les dispositions après la mort de la reine.
« Les cybercriminels jouent fréquemment sur vos sentiments pour vous faire cliquer, et peuvent également décrire des événements actuels très médiatisés », a écrit le NCSC.
Jetez un œil consultez notre guide complet sur les fraudes par hameçonnage et ingénierie sociale pour en savoir plus sur le mode opératoire de ces attaques et sur la manière de vous protéger.
Toute l’actualité en temps réel, est sur L’Entrepreneur
