Není to jen Uber, kdo čelí útoku. Předmětem zájmu neznámého subjektu jsou také účty Microsoft, na které útočí nová phishingová kampaň. Podvržené e-maily navozují dojem, že pochází přímo od Microsoftu, který tedy není jejich skutečným autorem.
Zneužita je v tomto případě rovněž nedávno zesnulá britská královna Alžběta II., jak upozornily firmy Proofpoint a Xevos Solutions. Bývalou panovnici útočící subjekt využil tak, že na její počest Redmondští údajně tvoří centrum umělé inteligence. Do procesu se podle sdělení v e-mailu můžete zapojit i vy.
Pokud klepnete na přiložený odkaz, ocitnete se na podvodné stránce, která se podobá přihlašovací stránce k účtu Microsoft. Kromě hesla se z vás stránka snaží vylákat rovněž jednorázový kód sloužící pro dvoufaktorové přihlášení. Před podobnými útoky zneužívajícími Alžbětu II. dříve varovalo Národní centrum pro kybernetickou bezpečnost Spojeného království.
Adam Koudela z Xevosu poukazuje na to, že není nic neobvyklého, když útočník hraje na city. Před pár měsíci takhle zase vznikaly stránky vyhlašující falešné sbírky na podporu Ruskem napadené Ukrajiny. Kancelářské služby a nástroje od Microsoftu jsou rozšířené i v Česku, kde smrt královny rovněž vyvolala výraznou odezvu. Proto by phishingový útok mohl napáchat škody i v tuzemsku.
K útoku je podle firmy Proofpoint využit systém Evilproxy, který je poměrně čerstvý a dá se koupit na hackerských fórech.
Zdroje: NCSC UK / Twitter | Threat Insight / Twitter | tisková zpráva
