احتيال "Microsoft 365" الخداع

احتيال "Microsoft 365" الخداع

لم يكن هجوم التصيد الذي يستهدف مقاولي الحكومة الأمريكية على وجه التحديد نشطًا لفترة طويلة فحسب ، بل يبدو أنه يتزايد أكثر. وشهدت التقارير المبكرة حول العملية أن المحتالين يتظاهرون بأنهم وزارة العمل الأمريكية مع رسائل إغراء تدعي تقديم ملفات PDF مع تعليمات حول عملية تقديم العطاءات للمشاريع ذات الصلة. كشف الباحثون أن المحتالين يستهدفون الآن مجموعة أكثر تنوعًا من الضحايا من خلال إرسال رسائل إغراء بينما يتظاهرون بأنهم وزارة النقل ووزارة التجارة. تُظهر الموجات اللاحقة من حملة التصيد الاحتيالي أيضًا تحسينات في رسائل الإغراء ، وسلوكًا أكثر تصديقًا لصفحات التصيد ، وإزالة القطع الأثرية المشبوهة وعلامات الاحتيال ، وما إلى ذلك.

أفاد الباحثون أن رسائل البريد الإلكتروني التصيدية الأحدث لديها الآن تنسيق أكثر اتساقًا ، وتعرض شعارات الإدارات الشرعية بشكل أكثر بروزًا ، وتحولت إلى تضمين ارتباط إلى PDF بدلاً من حمل الملف نفسه كمرفق. تم أيضًا تلميع محتويات ملف PDF. تضمنت الإصدارات السابقة قدرًا كبيرًا من المعلومات التقنية المفرطة التي تم تبسيطها الآن. تم أيضًا تحسين البيانات الوصفية لملفات PDF التي تم تسليمها لتتوافق الآن مع القسم المخادع بينما كانت جميع مستندات PDF في السابق تحمل نفس الموقع - "edward ambakederemo".

هدف المحتالين هو الحصول على بيانات اعتماد حساب Microsoft Office 356 للمستخدمين وقد تمت ملاحظة العديد من التحسينات على بوابات التصيد نفسها. على سبيل المثال ، تستخدم الآن جميع مواقع الويب الخاصة بالتصيد الاحتيالي HTTPS على صفحات الويب في نفس المجال. قام مشغلو هجوم التصيد أيضًا بتضمين فحص CAPTCHA كطريقة لتحمل أن يقع المستخدمون الحقيقيون فقط في الفخ.

تزداد هجمات التصيد باستمرار تعقيدًا ويصعب اكتشافها. يجب على المستخدمين توخي الحذر دائمًا عند تلقي رسائل غير متوقعة ، حتى لو كانت على ما يبدو قادمة من مصدر حسن السمعة.

جار التحميل...