在英國女王伊麗莎白二世的哀悼期，毫無下線的網(wǎng)絡(luò)犯罪分子也沒有輕易放過這個開展釣魚活動的機會。Proofpoint 在 Threat Insight 推特賬號上發(fā)布的一系列推文中指出，其留意到了假借微軟之名的新一輪網(wǎng)絡(luò)釣魚活動，且攻擊者旨在收集受害者的賬戶憑據(jù)、以及多因素身份驗證等詳細信息。

如圖所示，釣魚郵件發(fā)布者假借悼念女王之名，忽悠收件人跳轉(zhuǎn)到微軟的某個“人工技術(shù)中心”。

為了將戲演得更真切，攻擊者假邀受害者為紀念女王的“交互式人工智能記憶板”做出貢獻。

不過攻擊者的真正目的，并不是從人們那里收集信件和照片，而是騙取受害者的 Microsoft 賬戶憑據(jù)。

Proofpoint 指出：郵件內(nèi)附帶了一個指向惡意網(wǎng)站的鏈接，但重定向后的目標 URL 并未讓人提交深切悼念的文本，而是忽悠受害者先輸入其微軟賬號的登錄憑據(jù)、以及多因素身份驗證（MFA）等私密信息。

調(diào)查后發(fā)現(xiàn)，攻擊者利用了 EvilProxy 網(wǎng)絡(luò)釣魚工具包來犯罪。這是一套中間人（MITM）網(wǎng)絡(luò)釣魚攻擊框架，利用反向代理為每個收件人定制登錄頁面、并通過收集登錄憑據(jù)來繞過 MFA 防護。

更讓人感到擔(dān)心的，這款工具包相對較新，且有可利用的漏洞在黑客論壇上被公開叫賣。最后，盡管英國網(wǎng)絡(luò)安全中心對此類犯罪并不感到意外，但還是警告所有人提高警惕、并正就此事展開調(diào)查。

（舉報）