Эксперты из Proofpoint рассказали о новой фишинговой кампании, инициаторы которой пытаются выманить у потенциальных жертв данные аккаунта Microsoft и коды многофакторной аутентификации. Для обхода последней преступники используют сервис EvilProxy.
В сообщениях злоумышленники выдают себя за представителей Microsoft и приглашают присоединиться к интерактивной доске памяти Елизаветы II, предлагая написать небольшой текст или отправить фотографию, посвящённую королеве. В письма встроена фишинговая ссылка, ведущая на страницу, которая была создана для кражи данных из учётных записей Microsoft.
Кампанию заметили через день после того, как Национальный центр кибербезопасности Великобритании (NCSC) выпустил предупреждение о возможном росте фишинговой (и другой мошеннической) активности во время национального траура.
