关于最新的网络钓鱼攻击：利用伊丽莎白女王二世的去世

关键要点

• 网络钓鱼攻击者利用伊丽莎白女王二世去世的消息进行欺诈。
• 冒充微软的攻击者发送钓鱼邮件，诱使收件人分享其账户凭据。
• 使用EvilProxy平台的攻击者可以规避多重身份验证（MFA）。
• 英国国家网络安全中心（NCSC）已经发出关于此类攻击的警告。

最近的报告称，网络钓鱼攻击者利用伊丽莎白女王二世去世这一事件，进行Microsoft账号凭据和多因素认证（MFA）代码的窃取。根据的报道，冒充微软的攻击者发送钓鱼邮件，试图诱使收件人参与为女王创建纪念板，这封邮件中的按钮会重定向至一个钓鱼网站，窃取用户的Microsoft凭据和MFA代码。来自Proofpoint的ThreatInsight团队的研究人员还指出，攻击者通过使用来启用逃避MFA的身份验证令牌。

该报告发布后，英国家国家网络安全中心（NCSC）发出警告，提醒公众注意利用女王去世事件进行的钓鱼攻击和其他诈骗行为。NCSC表示：“尽管我们尚未看到广泛的证据，但是您应该保持警惕，注意有关女王去世和葬礼安排的电子邮件、短信及其他通讯。”

小贴士 ：保持警觉，不要轻易点击不明链接，特别是涉及敏感话题的邮件。