TT Phishing Log

フィッシング・詐欺・スパムメール関係の調査・研究ログ

New Rockstar 2FA phishing service targets Microsoft 365 accounts

【訳】

新登場のロックスター2FAフィッシングサービスは、Microsoft 365アカウントを標的に


【図表】


Rockstar 2FAの攻撃の流れ (Trustwave)

ロックスター2FAの管理パネル (Trustwave)

Rockstar 2FAから送信されたフィッシングメール (Trustwave)

Rockstar 2FAに関連するCloudflareのターンスタイルチャレンジリクエストの件数 (Turstwave)

フィッシングまたはおとりページへのリダイレクト (Trustwave)
出典: https://www.bleepingcomputer.com/news/security/new-rockstar-2fa-phishing-service-targets-microsoft-365-accounts/


【要約】

新しいフィッシングプラットフォーム「Rockstar 2FA」が、Microsoft 365などを標的に認証情報を盗む中間者(AiTM)攻撃を容易にしています。被害者を偽ログインページに誘導し、セッションクッキーを傍受して多要素認証(MFA)を回避します。このプラットフォームはTelegramで宣伝され、簡単な管理パネルや多機能を提供。既に5,000以上のフィッシングドメインを作成し、多様なメールやQRコードで攻撃を展開。低コストでの利用が詐欺の拡大を助長しています。


【ニュース】

◆New Rockstar 2FA phishing service targets Microsoft 365 accounts (BleepingComputer, 2024/11/29 14:01)
[新登場のロックスター2FAフィッシングサービスは、Microsoft 365アカウントを標的に]
https://www.bleepingcomputer.com/news/security/new-rockstar-2fa-phishing-service-targets-microsoft-365-accounts/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2008-2022