Phishingový podvod „Microsoft 365“.

Phishingový útok zaměřený konkrétně na americké vládní dodavatele je nejen aktivní již nějakou dobu, ale zdá se, že ještě dále roste. V prvních zprávách o operaci se podvodníci vydávali za americké ministerstvo práce s vábivými zprávami, které tvrdily, že doručují soubory PDF s pokyny o nabídkovém řízení pro relevantní projekty. Výzkumníci odhalili, že podvodníci se nyní zaměřují na rozmanitější škálu obětí tím, že posílají návnady a vydávají se za ministerstvo dopravy a ministerstvo obchodu. Pozdější vlny phishingové kampaně také vykazují vylepšení návnadových zpráv, věrohodnější chování phishingových stránek, odstranění podezřelých artefaktů a známek podvodu atd.

Výzkumníci uvádějí, že novější phishingové e-maily mají nyní konzistentnější formátování, zobrazují loga legitimních oddělení výrazněji a přešli na zahrnutí odkazu na PDF namísto přenášení samotného souboru jako přílohy. Obsah PDF byl také vyleštěn. Dřívější verze obsahovaly značné množství příliš technických informací, které byly nyní zjednodušeny. Metadata dodaných PDF byla také vylepšena tak, aby nyní odpovídala podvrženému oddělení, zatímco dříve měly všechny dokumenty PDF stejného příjemce – „edward ambakederemo“.

Cílem podvodníků je získat přihlašovací údaje uživatelů k účtu Microsoft Office 356 a na samotných phishingových portálech bylo pozorováno několik vylepšení. Například nyní všechny phishingové weby používají HTTPS na webových stránkách ve stejné doméně. Provozovatelé phishingového útoku také zahrnuli kontrolu CAPTCHA jako způsob, jak vydržet, aby se do pasti dostali pouze skuteční uživatelé.

Phishingové útoky se neustále stávají sofistikovanějšími a hůře odhalitelné. Uživatelé by měli být vždy opatrní, když obdrží neočekávané zprávy, i když zdánlivě pocházejí z důvěryhodného zdroje.