I ricercatori di Proofpoint hanno scoperto una campagna che sfrutta la recente morta della Regina per rubare credenziali di Microsoft Office. In questo caso, le email spam erano costruite per essere simili in tutto e per tutto ai messaggi ufficiali di Microsoft. Questi, invitavano i destinatari a partecipare ad una bacheca virtuale in onore della sovrana, cliccando su un link per inviare un messaggio di condoglianze, destinato alla famiglia reale in occasione dei funerali. Il link malevolo chiedeva però di inserire le proprie credenziali di accesso, una tattica per rubare così i dati.
La pagina, hanno spiegato gli esperti di sicurezza informatica, è stata creata con l’utilizzo di un servizio relativamente nuovo, conosciuto con il nome di EvilProxy, in grado di aggirare anche l’autenticazione a due fattori, sistema utilizzato per proteggere la sicurezza di un profilo, o di un qualsiasi altro dispositivo.
“Qualunque evento in grado di catalizzare l’attenzione dei media”, commenta Pierluigi Paganini, analista di cybersecurity e CEO Cybhorus, “come la morte della Regina Elisabetta II, rappresenta un’opportunità per il crimine informatico, e più in generale per qualunque categoria di attaccanti”
Il centro per la cybersecurity del Regno Unito (Ncsc), ha messo in guardia i cittadini contro queste campagne di frode, la stessa agenzia afferma che “spesso i cybercriminali, fanno leva sulle emozioni per indurre l’utente a cliccare, e possono anche fare riferimento a importanti eventi di attualità”.
