当地时间9月8日,传奇的英国女王伊丽莎白二世在苏格兰巴尔莫勒尔城堡逝世,享年96岁。2015年,她成为历史上在位时间最长的英国君主,打破了她曾曾祖母维多利亚女王创下的纪录。各国政府纷纷表示哀悼,女王葬礼的后续事宜也在按照之前的规范和节奏有条不紊地进行着。9月15日,英国女王伊丽莎白二世的葬礼彩排深夜在英国伦敦举行,19日将为女王举行隆重的国葬仪式。以吊唁为名,实则进行网络攻击。就在所有人都在为女王哀悼之际,Proofpoint安全研究人员却发现,毫无底线的攻击者借吊唁之名,以哀悼之名进行网络攻击。使用“Queen”等诱饵的网络钓鱼攻击持续上升,目的是窃取受害者的Microsoft帐户和密码。攻击者进行钓鱼攻击的具体方式是向用户发送一封带有恶意链接的邮件,如下图所示:邮件是以微软团队的名义发送的,大意是微软现在推出了一个新的一款名为“伊丽莎白记忆板”的产品,是为了纪念这位传奇女王。来自世界各地的各种吊唁信息都会汇集于此,包括文字、邮件、照片等。如果用户也想参与悼念活动,只需点击在登录微软账户的链接上。显然,这是一个虚假的恶意钓鱼链接。重定向的域名不允许用户提交慰问短信,而是诱骗受害者进入他们的微软账户登录页面和隐私信息,例如多因素认证(MFA),敏感信息一旦被攻击者获取,势必会对用户造成严重影响,甚至会在网络中进行二次钓鱼攻击用户的名称。EvilProxy一键反向代理值得注意的是,在此次钓鱼攻击中,安全研究人员观察到不少攻击者都在使用EvilProxy一键反向代理和cookie注入来绕过2FA认证。关于EvilProxy反向代理服务的具体内容,FreeBuf在(EvilProxy文章)中进行了说明。事实上,这并不是安全研究人员第一次观察到此类攻击,在以往的APT和针对性间谍活动中也多次出现。随着EvilProxy逐渐将此类功能商业化,未来针对在线服务和MFA授权机制的攻击将迎来更高的增长。EvilProxy于2022年5月上旬首次出现在安全人员的视野中,当时其背后的攻击组织发布了一段演示视频,详细介绍了该工具如何提供高级网络钓鱼攻击,并声称能够窃取身份验证令牌以绕过Apple、Google、Facebook、Microsoft、Twitter、GitHub、GoDaddy甚至PyPI。它的原理相对简单,攻击将受害者引导至钓鱼页面,使用反向代理获取用户期望的所有合法内容,包括登录页面——它在通过代理时嗅探流量。通过这种方式,攻击者可以通过获取有效的会话cookie并绕过用户名、密码、用于身份验证的2FA令牌等来访问目标帐户。EvilProxy服务承诺以150美元(10天)、250美元(20天)或400美元(30天)的价格窃取用户名、密码和会话cookie。而针对Google帐户的攻击成本更高,为250/450/600美元。Resecurity还在社交平台上展示了??EvilProxy是如何对谷歌账户发起钓鱼攻击的。参考来源:https://securityaffairs.co/wordpress/135764/cyber-crime/queen-elizabeth-ii-phishing.html
