O que você precisa saber
- Um golpe de phishing descoberto recentemente está aproveitando a morte da rainha Elizabeth II para induzir as pessoas a compartilhar dados pessoais.
- O esquema usa e-mails falsos da Microsoft que afirmam que a empresa está trabalhando em um memorial interativo de IA para a rainha.
- Os links incluídos nos e-mails falsos levam a uma página de coleta projetada para se parecer com uma página de login da Microsoft.
A Proofpoint identificou um novo golpe de phishing que visa roubar os detalhes de login da Microsoft das pessoas. A campanha conta com a simpatia das pessoas pela rainha Elizabeth II, que faleceu recentemente. E-mails que afirmam ser da Microsoft solicitam a ajuda das pessoas para criar um fictício “placa de memória interativa de IA em homenagem a Sua Majestade Elizabeth II”.
Clicar em links incluídos em e-mails falsos da campanha direcionará os usuários para uma página projetada para se parecer com um site genuíno da Microsoft. Em vez disso, é uma página de coleta de credenciais com o único objetivo de coletar dados pessoais das pessoas.
O ataque utiliza uma plataforma conhecida como EvilProxy, que permite que os agentes de ameaças ignorem a autenticação multifator.
A Proofpoint identificou uma campanha de #phish de credencial usando iscas relacionadas a Sua Majestade a Rainha Elizabeth II. Mensagens supostamente da Microsoft e destinatários convidados para um “hub de tecnologia artificial” em sua homenagem. pic.twitter.com/RCcqpgfFfX14 de setembro de 2022
Os golpes de phishing geralmente aproveitam os tópicos de tendências para enganar as pessoas. Com muitas empresas compartilhando condolências pela rainha Elizabeth II e sua família, é razoável pensar que a Microsoft poderia trabalhar em algum tipo de memorial para ela. Infelizmente, essas táticas são pelo menos razoavelmente bem-sucedidas ou as pessoas não continuariam a usá-las.
Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) alertado sobre possíveis ataques de phishing após a morte da rainha Elizabeth II.
“Como em todos os grandes eventos, os criminosos podem tentar explorar a morte de Sua Majestade a Rainha para seu próprio benefício. Embora o NCSC – que faz parte do GCHQ – ainda não tenha visto extensa evidência disso, como sempre, você deve estar ciente é uma possibilidade e esteja atento a e-mails, mensagens de texto e outras comunicações sobre a morte de Sua Majestade a Rainha e os preparativos para seu funeral”, disse o NCSC na terça-feira, 13 de setembro de 2022.
A Microsoft tem um guia sobre como identificar campanhas de phishing (abre em nova aba). As pessoas devem procurar URLs que apontem para o local errado, solicitações de informações pessoais e mensagens genéricas que não sejam endereçadas pessoalmente ao destinatário.