Hackeři zneužívají smrti britské královny, kradou údaje do účtů Microsoftu
Hackeři zneužívají smrti britské královny ke krádežím přihlašovacích údajů do účtů Microsoftu. Uvedla to dnes bezpečnostní firma Xevos. V nové phishingové kampani hackeři rozesílají podvodné e-maily, které předstírají, že pocházejí od Microsoftu.
V nich informují uživatele, že vzniká "Centrum umělé inteligence“ na počest zesnulé královny Alžběty II. Odkaz v e-mailu přesměruje uživatele na podvodnou stránku, kam mají zadat přihlašovací údaje do účtů Microsoft. Útoky míří i na české uživatele. Kancelářské aplikace Microsoftu v ČR využívá většina firem a institucí.
Podle mluvčího bezpečnostní firmy Eset Ondřeje Šafáře roste množství phishingových kampaní, kdy se útočník vydává za známou a důvěryhodnou osobu či instituci s cílem získat citlivá data oběti. "V takovém případě mluvíme o využití technik tzv. sociálního inženýrství a vedle útoků prostřednictvím škodlivých programů, jako jsou spyware nebo ransomware, se již dnes jedná o jednu z nejčastějších strategií, jak zaútočit na citlivá data domácích i firemních uživatelů," podotkl.
Útočníci vyzývají jménem Microsoftu uživatele, aby se k projektu připojili. "Po kliknutí na tlačítko ve phishingovém e-mailu jsou ale odesláni na podvodnou stránku, která je vytvořena hackery. Těm pak uživatel takto odevzdá své přístupové údaje a hesla. Útočníci se také tímto způsobem pokoušejí získat kódy k vícefaktorovému ověření účtů svých obětí, aby je od nich následně převzali," uvedl odborník na kyberbezpečnost Adam Koudela ze společnosti Xevos.
Nová kampaň přišla krátce poté, co Národní centrum pro kybernetickou bezpečnost Spojeného království (NCSC) varovalo před zvýšeným rizikem, že kyberzločinci smrt královny zneužijí. Podobně se podle Koudely útoky objevily i v úvodní fázi ruské invaze na Ukrajinu. Tehdy hackeři odkazovali na podvodné stránky s pomocí pro napadený stát.
V České republice Eset dlouhodobě zaznamenává vzestupný trend phishingu. Jen v prvním pololetí letošního roku byl meziroční nárůst 440 procent. V přibližně 30 procentech případů je útok na uživatele prováděný prostřednictvím e-mailu.