„Microsoft 365” andmepüügipettus

„Microsoft 365” andmepüügipettus

Andmepüügirünnak, mis on suunatud konkreetselt USA valitsuse töövõtjatele, pole mitte ainult olnud aktiivne juba mõnda aega, vaid näib kasvavat veelgi. Operatsiooni kohta teatati alguses, et petturid esinesid USA tööministeeriumina peibutussõnumitega, mis väitsid, et nad edastavad PDF-faile koos juhistega asjakohaste projektide pakkumisprotsessi kohta. Teadlased on avastanud, et petturid sihivad nüüd mitmekesisemat hulka ohvreid, saates transpordiministeeriumi ja kaubandusministeeriumina esinedes peibutussõnumeid. Andmepüügikampaania hilisemad lained näitavad ka peibutussõnumite täiustusi, andmepüügilehtede usutavamat käitumist, kahtlaste artefaktide ja pettuse tunnuste eemaldamist jne.

Teadlased teatavad, et uuematel andmepüügimeilidel on nüüd järjekindlam vorming, need kuvavad seaduslike osakondade logosid silmapaistvamalt ja on läinud üle PDF-i lingi lisamisele, selle asemel, et faili ise manusena kanda. Ka PDF-i sisu on lihvitud. Varasemad versioonid sisaldasid märkimisväärsel hulgal liiga tehnilist teavet, mida on nüüdseks täiustatud. Edastatud PDF-ide metaandmeid on samuti täiustatud, et need vastaksid nüüd võltsitud osakonnale, samas kui varem oli kõigil PDF-dokumentidel sama allkirjastaja – Edward ambakederemo.

Petturite eesmärk on hankida kasutajate Microsoft Office 356 kontode mandaadid ning mitmeid täiustusi on täheldatud andmepüügiportaalides endis. Näiteks nüüd kasutavad kõik andmepüügiveebisaidid sama domeeni veebilehtedel HTTPS-i. Andmepüügirünnaku operaatorid on lisanud ka CAPTCHA-kontrolli, et taluda, et lõksu satuksid ainult tõelised kasutajad.

Andmepüügirünnakud muutuvad pidevalt keerukamaks ja neid on raskem märgata. Kasutajad peaksid ootamatute sõnumite saamisel alati olema ettevaatlikud, isegi kui need näivad pärinevat usaldusväärsest allikast.

Loading...