Berita Kematian Ratu Elizabeth II Dieksploitasi Untuk Mencuri Kredensial Microsoft
illustrasi
Cyberthreat.id – Tim Threat Insight dari Proofpoint mengungkapkan bahwa pelaku ancaman mengeksploitasi berita kematian Ratu Elizabeth II dalam serangan phishing untuk memikat target mereka ke situs jahat yang dirancang untuk mencuri kredensial akun Microsoft mereka.
Selain detail akun Microsoft, penyerang juga berusaha mencuri kode otentikasi multi-faktor (MFA) korban mereka untuk mengambil alih akun mereka.
“Pesan yang diklaim berasal dari Microsoft dan mengundang penerima ke pusat teknologi buatan untuk menghormatinya,” ungkap tim peneliti Proofpoint, sesuai yang dikutip dari Bleeping Computer.
Dalam kampanye yang ditemukan oleh Proofpoint, aktor phishing menyamar sebagai "tim Microsoft" dan mencoba memancing penerima untuk menambahkan memo mereka ke papan memori online "untuk mengenang Yang Mulia Ratu Elizabeth II."
Setelah mengklik tombol yang disematkan di dalam email phishing, target malah dikirim ke halaman arahan phishing di mana mereka diminta untuk memasukkan kredensial Microsoft mereka terlebih dahulu.
"Pesan berisi tautan ke halaman pengambilan kredensial pengalihan URL yang menargetkan kredensial email Microsoft termasuk koleksi MFA," tambah Proofpoint.
Dalam kampanye ini, para penyerang menggunakan platform reverse-proxy Phishing-as-a-Service (PaaS) baru yang dikenal sebagai EvilProxy yang dipromosikan di forum clearnet dan dark web hacking, yang memungkinkan aktor ancaman berketerampilan rendah mencuri token otentikasi untuk melewati MFA.
Pusat Keamanan Siber Nasional Inggris (NCSC) memperingatkan tentang peningkatan risiko penjahat dunia maya mengeksploitasi kematian Ratu untuk keuntungan mereka sendiri dalam kampanye phishing dan penipuan lainnya.
"Kami belum melihat bukti ekstensif tentang hal ini, seperti biasa Anda harus menyadari kemungkinan itu dan memperhatikan email, pesan teks, dan komunikasi lain mengenai kematian Yang Mulia Raja. Ratu dan pengaturan pemakamannya," kata NCSC.
Meskipun aktivitas berbahaya ini tampaknya terbatas, NCSC telah melihat serangan phishing tersebut dan saat ini sedang menyelidikinya.
Sumber juga mengatakan kepada BleepingComputer bahwa NCSC mengetahui pesan phishing di mana penyerang berusaha mengelabui calon korban agar menyerahkan informasi sensitif, termasuk rincian perbankan.
"Penjahat dunia maya sering memainkan emosi Anda untuk membuat Anda mengklik, dan mungkin juga merujuk pada peristiwa terkini yang terkenal," tambah agensi tersebut.
