Para eludir la autenticación multifactor de Microsoft, los atacantes utilizan el nuevo servicio EvilProxy. En una nueva campaña de phishing descubierta por Proofpoint, los delincuentes intentan estafar a las víctimas con los detalles de su cuenta de Microsoft y los códigos de autenticación multifactor (MFA).
Para eludir la autenticación multifactor, los hackers informáticos utilizan el nuevo servicio EvilProxy. En los correos electrónicos de phishing, los ciberdelincuentes se hacen pasar por Microsoft e invitan a los usuarios a unirse a un tablero de memoria interactivo inteligente dedicado a Isabel II.
Los perpetradores aprovechan las emociones de las víctimas al ofrecer unirse a las personas cercanas a la Reina frente al duelo y escribir una nota/enviar una foto dedicada a la Reina. Incrustado en los correos electrónicos hay un enlace de phishing que redirige a las víctimas a una página que los atacantes han configurado para recopilar y robar las credenciales de la cuenta de Microsoft.
La campaña de phishing se detectó un día después de que el Centro Nacional de Ciberseguridad (NCSC) del Reino Unido emitiera una advertencia sobre un posible aumento de correos electrónicos de phishing y otras actividades fraudulentas durante el período de duelo nacional.
