Még a Microsoftot is belekavarták az utóbbi idők biztosan legvisszataszítóbb csalási kísérletébe azok a hackerek, akik a minap eltemetett angol királynő nevével és a gyászolók jóhiszeműségével élnek vissza. A PC World a Proofpoint információira hivatkozva közölte:

személyes adatokat lophatnak azok a hackerek, akik egy AI-vezérelt gyűjtőoldalon való részvételre biztatják a felhasználókat, de közben rosszindulatú site-okra irányítják őket – mindezt úgy, hogy a Microsoft kezdeményezésének állítják be az egészet.

Forrás: Kaspersky

A megtévesztő linkek e-mail-ben érkeznek. Ebben eleve gyanús, hogy a feladó egy bizonyos „Microsof” – így, a -t betű nélkül, miközben a címe ([email protected]) ügyfélszolgálatnak igyekszik álcázni magát. Aki felületesen futja át, azt simán megtévesztheti a levél – úgy meg pláne, hogy a fejléc már egy az egyben a Microsoftot idézi:

Proofpoint identified a credential #phish campaign using lures related to Her Majesty Queen Elizabeth II. Messages purported to be from Microsoft and invited recipients to an “artificial technology hub” in her honor. pic.twitter.com/RCcqpgfFfX

— Threat Insight (@threatinsight) September 14, 2022

Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja elkezdte vizsgálni az adathalász kampányt, amit ráadásul egészen új módszerrel tolnak a bűnözők:

az ún. EvilProxy technológia lényege, hogy visszafordított proxy és süti injektálással képes megkerülni a kétfaktoros azonosítást.

A The Hacker News figyelmeztet: a Microsoft-on kívül egy sor olyan nagy cég nevében próbálkoztak már hasonlóval, mint az Apple iCloud, a Facebook, a GoDaddy, a GitHub, a Google, a Dropbox, az Instagram, az NPM, a PyPI, a RubyGems, a Twitter, a Yahoo, vagy a Yandex.

Egyébként vannak nagyon ismert játékok is, amik sebezhetővé tehetnek:

Ezekkel ne játssz többé, ha félsz a hackerektől – A legkockázatosabb címek