'Microsoft 365' Phishing-svindel

Et phishing-angreb, der specifikt er rettet mod amerikanske myndigheder, har ikke kun været aktivt i et stykke tid, men ser ud til at vokse endnu mere. Tidlige rapporter om operationen så svindlerne udgive sig som det amerikanske arbejdsministerium med lokkemeddelelser, der hævdede at levere PDF'er med instruktioner om udbudsprocessen for relevante projekter. Forskere har afsløret, at svindlerne nu retter sig mod en mere mangfoldig række af ofre ved at sende lokkemeddelelser, mens de udgiver sig for at være Transportministeriet og Handelsministeriet. De senere bølger af phishing-kampagnen viser også forbedringer i lokkemeddelelserne, mere troværdig adfærd på phishing-siderne, fjernelse af mistænkelige artefakter og tegn på svindel osv.

Forskere rapporterer, at de nyere phishing-e-mails nu har mere ensartet formatering, viser logoerne for de legitime afdelinger mere fremtrædende og er skiftet til at inkludere et link til PDF'en i stedet for at bære selve filen som en vedhæftet fil. Indholdet af PDF'en er også blevet poleret. Tidligere versioner indeholdt en betydelig mængde overdrevent teknisk information, som nu er blevet strømlinet. Metadataene for de leverede PDF'er er også blevet forbedret til nu at matche den forfalskede afdeling, hvorimod alle PDF-dokumenter tidligere havde samme signatur - 'edward ambakederemo.'

Svindlernes mål er at få brugernes Microsoft Office 356-kontooplysninger, og flere forbedringer er blevet observeret på selve phishing-portalerne. For eksempel bruger alle phishing-websteder nu HTTPS på websiderne i det samme domæne. Operatørerne af phishing-angrebet har også inkluderet et CAPTCHA-tjek som en måde at udholde, at kun rigtige brugere falder for fælden.

Phishing-angreb bliver hele tiden mere sofistikerede og sværere at få øje på. Brugere bør altid udvise forsigtighed, når de modtager uventede beskeder, selvom de tilsyneladende kommer fra en velrenommeret kilde.