Απάτη ψαρέματος «Microsoft 365».

Απάτη ψαρέματος «Microsoft 365».

Μια επίθεση phishing που στοχεύει ειδικά εργολάβους της κυβέρνησης των ΗΠΑ, όχι μόνο είναι ενεργή εδώ και αρκετό καιρό, αλλά φαίνεται να αυξάνεται ακόμη περισσότερο. Οι πρώτες αναφορές για την επιχείρηση έβλεπαν τους απατεώνες να παρουσιάζονται ως το Υπουργείο Εργασίας των ΗΠΑ με τα μηνύματα δέλεαρ που ισχυρίζονται ότι παραδίδουν αρχεία PDF με οδηγίες σχετικά με τη διαδικασία υποβολής προσφορών για σχετικά έργα. Οι ερευνητές αποκάλυψαν ότι οι απατεώνες στοχεύουν τώρα ένα πιο διαφορετικό φάσμα θυμάτων στέλνοντας μηνύματα δελεασμού ενώ παρουσιάζονται ως Υπουργείο Μεταφορών και Υπουργείο Εμπορίου. Τα τελευταία κύματα της εκστρατείας phishing παρουσιάζουν επίσης βελτιώσεις στα μηνύματα δελεασμού, πιο πιστευτή συμπεριφορά των σελίδων phishing, αφαίρεση ύποπτων αντικειμένων και ενδείξεων απάτης κ.λπ.

Οι ερευνητές αναφέρουν ότι τα νεότερα μηνύματα ηλεκτρονικού ψαρέματος έχουν πλέον πιο συνεπή μορφοποίηση, εμφανίζουν πιο εμφανή τα λογότυπα των νόμιμων τμημάτων και έχουν αλλάξει στη συμπερίληψη ενός συνδέσμου προς το PDF αντί να φέρουν το ίδιο το αρχείο ως συνημμένο. Τα περιεχόμενα του PDF έχουν επίσης γυαλιστεί. Οι προηγούμενες εκδόσεις περιελάμβαναν έναν σημαντικό όγκο υπερβολικά τεχνικών πληροφοριών που τώρα έχουν βελτιωθεί. Τα μεταδεδομένα των παραδοθέντων PDF έχουν επίσης βελτιωθεί ώστε να ταιριάζουν τώρα με το πλαστογραφημένο τμήμα, ενώ προηγουμένως όλα τα έγγραφα PDF είχαν τον ίδιο υπογράφοντο - 'edward ambakederemo.

Ο στόχος των απατεώνων είναι να αποκτήσουν τα διαπιστευτήρια του λογαριασμού Microsoft Office 356 των χρηστών και έχουν παρατηρηθεί αρκετές βελτιώσεις στις ίδιες τις πύλες phishing. Για παράδειγμα, τώρα όλοι οι ιστότοποι ηλεκτρονικού ψαρέματος χρησιμοποιούν HTTPS στις ιστοσελίδες στον ίδιο τομέα. Οι χειριστές της επίθεσης phishing έχουν επίσης συμπεριλάβει έναν έλεγχο CAPTCHA ως τρόπο να αντέξουν ότι μόνο οι πραγματικοί χρήστες πέφτουν στην παγίδα.

Οι επιθέσεις phishing γίνονται συνεχώς πιο εξελιγμένες και πιο δύσκολο να εντοπιστούν. Οι χρήστες θα πρέπει πάντα να είναι προσεκτικοί όταν λαμβάνουν απροσδόκητα μηνύματα, ακόμα κι αν φαινομενικά προέρχονται από αξιόπιστη πηγή.

Loading...