Hackeři zneužívají smrti britské královny ke krádežím přihlašovacích údajů do účtů Microsoftu. V nové phishingové kampani hackeři rozesílají podvodné e-maily, které předstírají, že pocházejí od Microsoftu. V nich informují uživatele, že vzniká „Centrum umělé inteligence“ na počest zesnulé královny Alžběty II. Odkaz v e-mailu přesměruje uživatele na podvodnou stránku, kam mají zadat přihlašovací údaje do účtů Microsoft. Útoky míří i na české uživatele. Kancelářské aplikace Microsoftu v ČR využívá většina firem a institucí.
Útočníci vyzývají jménem Microsoftu uživatele, aby se k projektu připojili. „Po kliknutí na tlačítko ve phishingovém e-mailu jsou ale odesláni na podvodnou stránku, která je vytvořena hackery. Těm pak uživatel takto odevzdá své přístupové údaje a hesla. Útočníci se také tímto způsobem pokoušejí získat kódy k vícefaktorovému ověření účtů svých obětí, aby je od nich následně převzali,“ uvedl odborník na kyberbezpečnost Adam Koudela ze společnosti XEVOS.
Nová kampaň přišla krátce poté, co Národní centrum pro kybernetickou bezpečnost Spojeného království (NCSC) varovalo před zvýšeným rizikem, že kyberzločinci smrt královny zneužijí. Podobně se podle Koudely útoky objevily i v úvodní fázi ruské invaze na Ukrajinu. Tehdy hackeři odkazovali na podvodné stránky s pomocí pro napadený stát.
V České republice phishing dlouhodobě zaznamenává vzestupný trend. Jen v prvním pololetí letošního roku byl meziroční nárůst 440 procent. V přibližně 30 procentech případů je útok na uživatele prováděný prostřednictvím e-mailu.
Zdroj: allnews.cz
Zdroj: IT SECURITY NETWORK NEWS
