Threat Database Phishing Estafa de pesca "Microsoft 365".

Estafa de pesca "Microsoft 365".

Un atac de pesca dirigit específicament a contractistes del govern nord-americà no només ha estat actiu durant força temps, sinó que sembla que està creixent encara més. Els primers informes sobre l'operació van veure que els estafadors es feien passar per el Departament de Treball dels EUA amb missatges d'atracció que afirmaven lliurar PDF amb instruccions sobre el procés de licitació per als projectes rellevants. Els investigadors han descobert que els estafadors ara es dirigeixen a un ventall més divers de víctimes enviant missatges d'esquer mentre es fan passar pel Departament de Transport i el Departament de Comerç. Les darreres onades de la campanya de pesca també mostren millores en els missatges d'atracció, un comportament més creïble de les pàgines de pesca, l'eliminació d'artefactes sospitosos i signes de frau, etc.

Els investigadors informen que els correus electrònics de pesca més nous tenen ara un format més coherent, mostren els logotips dels departaments legítims de manera més destacada i han passat a incloure un enllaç al PDF en lloc de portar el fitxer com a fitxer adjunt. El contingut del PDF també ha estat polit. Les versions anteriors incloïen una quantitat important d'informació massa tècnica que ara s'ha simplificat. Les metadades dels PDF lliurats també s'han millorat perquè ara coincideixin amb el departament falsificat, mentre que anteriorment tots els documents PDF tenien el mateix signat: "edward ambakederemo".

L'objectiu dels estafadors és obtenir les credencials del compte de Microsoft Office 356 dels usuaris i s'han observat diverses millores als propis portals de pesca. Per exemple, ara tots els llocs web de pesca utilitzen HTTPS a les pàgines web del mateix domini. Els operadors de l'atac de pesca també han inclòs una comprovació CAPTCHA com a forma de suportar que només els usuaris reals cauen en el parany.

Els atacs de pesca són cada cop més sofisticats i més difícils de detectar. Els usuaris sempre han de tenir precaució quan reben missatges inesperats, fins i tot si aparentment provenen d'una font acreditada.

Carregant...