A morte da rainha monarca britânica Elizabeth II foi um evento verdadeiramente global. Um dos humanos mais reconhecidos na Terra, a transmissão de TV do funeral da Rainha foi assistida por cerca de 5 bilhões de pessoas em todo o mundo. Sua morte afetou profundamente as pessoas no Reino Unido, na Commonwealth e em muitos outros países.
Mas, como em qualquer grande evento mundial, os golpistas foram rápidos em seqüestrar o período de luto como forma de roubar dados pessoais.
Comprometendo contas da Microsoft
Este novo ataque foi projetado para roubar detalhes da conta da Microsoft das vítimas e funciona assim:
Os golpistas enviam por e-mail uma lista de vítimas em potencial. A mensagem convida os destinatários para um “quadro de memória de Inteligência Artificial” criado em memória da Rainha. A vítima é incentivada a clicar em um botão que lhes permitirá aprender mais sobre a placa de memória. Após clicar, a vítima é direcionada para o que parece ser um site da Microsoft. Eles são solicitados a fazer login usando seu nome de usuário e senha da Microsoft.
Como o site é falso, os hackers agora tem as credenciais de login da vítima.
Derrotando multi -fator de autenticação (MFA)
Embora seja arriscado, o nome de usuário e a senha nem sempre são suficientes para invadir a conta da Microsoft de alguém. Na maioria dos casos, eles são protegidos por uma segunda camada de proteção chamada ‘autenticação multifator’. Para ter acesso à conta, os titulares da conta devem digitar seu nome de usuário, senha e um código que é enviado por SMS para seu celular.
No entanto, este golpe inspirado no Queen foi projetado para permitir que os golpistas contornar MFA também. Usando uma ferramenta chamada EvilProxy, os cibercriminosos também podem capturar o token MFA que acompanha as credenciais de login da vítima.
Depois de obter o nome de usuário, a senha e o token MFA, eles podem assumir o controle total da conta Microsoft do usuário. Os hackers podem ler e-mails, acessar arquivos armazenados no OneDrive e usar a conta para cometer roubo de identidade ou fraude.
Esteja alerta durante momentos emocionais
Comentando sobre este ataque em particular, um porta-voz do Centro Nacional de Segurança Cibernética do Reino Unido disse:
“Os criminosos cibernéticos costumam jogar suas emoções para fazer você clicar e também pode se referir a eventos atuais de alto perfil. O objetivo geralmente é fazer você visitar um site, que pode baixar um vírus em seu computador ou roubar dados bancários ou outras informações pessoais.”
Phishing é uma tática incrivelmente comum (e eficaz) para roubar senhas, então você deve tratar qualquer e-mail inesperado com algum grau de suspeita. No entanto, em tempos de tragédia ou crise nacional, os cibercriminosos estão sempre prontos para tirar vantagem. Você deve pensar com muito cuidado antes de responder a esse tipo de e-mail – principalmente quando as emoções estão envolvidas.
Enquanto isso, se você quiser enviar uma mensagem de condolências à Família Real Britânica, você pode faça isso no site oficial da Casa Real aqui.
