"Microsoft 365" -phishing -huijaus

Tietojenkalasteluhyökkäys, joka kohdistuu erityisesti Yhdysvaltain hallituksen alihankkijoihin, ei ole vain ollut aktiivinen jo jonkin aikaa, vaan näyttää kasvavan entisestään. Operaatiosta saadut varhaiset raportit näkivät huijareiden esiintyvän Yhdysvaltain työministeriönä houkuttelevilla viesteillä, jotka väittivät toimittaneensa PDF-tiedostoja, joissa oli ohjeita asiaankuuluvien projektien tarjousprosessista. Tutkijat ovat paljastaneet, että huijarit kohdistavat nyt entistä monipuolisempaan uhriryhmään lähettämällä houkutusviestejä esiintyessään liikenneministeriönä ja kauppaministeriönä. Tietojenkalastelukampanjan myöhemmissä aalloissa on myös parannuksia houkuttelevissa viesteissä, uskottavampi tietojenkalastelusivujen käyttäytyminen, epäilyttävien esineiden ja petosten poistaminen jne.

Tutkijat raportoivat, että uudemmissa phishing-sähköpostiviesteissä on nyt johdonmukaisempi muotoilu, laillisten osastojen logot näkyvät näkyvämmin ja ne ovat siirtyneet sisällyttämään linkki PDF-tiedostoon sen sijaan, että tiedosto itse olisi liitetty. Myös PDF:n sisältö on hiottu. Aiemmat versiot sisälsivät huomattavan määrän liian teknistä tietoa, jota on nyt virtaviivaistettu. Myös toimitettujen PDF-tiedostojen metatiedot on parannettu vastaamaan nyt väärennettyä osastoa, kun taas aiemmin kaikilla PDF-dokumenteilla oli sama allekirjoittaja - "edward ambakederemo".

Huijaajien tavoitteena on saada käyttäjien Microsoft Office 356 -tilin tunnistetiedot ja useita parannuksia on havaittu itse tietojenkalasteluportaaleissa. Esimerkiksi nyt kaikki tietojenkalastelusivustot käyttävät HTTPS:ää saman verkkotunnuksen Web-sivuilla. Tietojenkalasteluhyökkäyksen operaattorit ovat sisällyttäneet myös CAPTCHA-tarkistuksen keinona kestää, että vain oikeat käyttäjät joutuvat ansaan.

Tietojenkalasteluhyökkäykset ovat jatkuvasti kehittyneempiä ja vaikeammin havaittavissa. Käyttäjien tulee aina olla varovaisia vastaanottaessaan odottamattomia viestejä, vaikka ne näyttävät tulevan hyvämaineisesta lähteestä.