Una trappola, sotto forma di campagna phishing di credenziali, che utilizzava esche legate alla recente scomparsa della Regina Elisabetta II: questo è quanto è stato appena scoperto dai ricercatori di Proofpoint, società americana di sicurezza aziendale. La campagna di phishing sfruttava il decesso della sovrana per inviare messaggi con invito a partecipare ad un “hub di tecnologia artificiale” in suo onore, attraverso un finto account Microsoft, al fine di rubare le credenziali degli utenti. I messaggi contenevano link a un Url che reindirizzava a una pagina di raccolta delle credenziali che aveva come obiettivo i dati relativi alle e-mail Microsoft e alla Mfa (Multi Factor Autentication).
Utilizzato il kit phish EvilProxy
ll gruppo cybercriminale ha utilizzato il kit phish EvilProxy: si tratta di un framework di phishing Mitm (Man in the Middle) che utilizza un reverse proxy per personalizzare le pagine di destinazione per ciascun destinatario, raccogliere le credenziali e bypassare la protezione Mfa. Il kit è relativamente nuovo ed è disponibile in vendita sui forum di exploit.
“Proprio come abbiamo visto cybercriminali sfruttare i temi del Covid-19 all’inizio del 2020, ora si stanno rivolgendo al più grande evento attuale per creare allettanti esche di social engineering”, ha spiegato Sherrod DeGrippo, vice president, threat research and detection di Proofpoint.
“La scomparsa della Regina e gli eventi che la accompagnano sono in prima pagina in tutto il mondo, rendendoli argomenti di social engineering perfetti per i malintenzionati. L’ingegneria sociale richiede la manipolazione dello stato emotivo di un obiettivo finale. In questo caso, l’aggressore cerca di suscitare un senso di dolore, preoccupazione o tristezza offrendo un luogo virtuale dove condividere ricordi e commenti in onore della Regina. Prevediamo che gli attori delle minacce continueranno a utilizzare temi legati alla Regina e alla monarchia per qualche tempo, nel corso degli eventi e del periodo di lutto”, ha concluso.
