„Microsoft 365“ фишинг измама

„Microsoft 365“ фишинг измама

Фишинг атака, насочена конкретно към изпълнители на правителството на САЩ, не само е активна от доста време, но изглежда се разраства още повече. В ранните доклади за операцията измамниците се представят за Министерството на труда на САЩ с примамливите съобщения, които твърдят, че доставят PDF файлове с инструкции относно процеса на наддаване за съответните проекти. Изследователите са разкрили, че измамниците сега се насочват към по-разнообразен набор от жертви, като изпращат примамливи съобщения, докато се представят за Министерството на транспорта и Министерството на търговията. По-късните вълни на фишинг кампанията също показват подобрения в примамващите съобщения, по-правдоподобно поведение на фишинг страниците, премахване на подозрителни артефакти и признаци на измама и др.

Изследователите съобщават, че по-новите фишинг имейли вече имат по-последователно форматиране, показват логата на легитимните отдели по-видно и са преминали към включване на връзка към PDF, вместо да носят самия файл като прикачен файл. Съдържанието на PDF също е излъскано. По-ранните версии включваха значително количество прекалено техническа информация, която сега е рационализирана. Метаданните на доставените PDF файлове също са подобрени, за да съответстват на подправения отдел, докато преди това всички PDF документи имаха един и същи подписал - „edward ambakederemo“.

Целта на измамниците е да получат идентификационните данни на потребителския акаунт в Microsoft Office 356 и няколко подобрения са наблюдавани на самите фишинг портали. Например сега всички фишинг уебсайтове използват HTTPS на уеб страниците в същия домейн. Операторите на фишинг атаката също са включили CAPTCHA проверка като начин да издържат само реални потребители да попаднат в капана.

Фишинг атаките непрекъснато стават все по-сложни и по-трудни за забелязване. Потребителите винаги трябва да бъдат внимателни, когато получават неочаквани съобщения, дори ако привидно идват от надежден източник.

Тенденция

Зареждане...