הונאת פישינג 'Microsoft 365'

הונאת פישינג 'Microsoft 365'

מתקפת דיוג שמטרתה ספציפית לקבלני ממשלת ארה"ב לא רק הייתה פעילה כבר די הרבה זמן, אלא נראה שהיא צומחת עוד יותר. דיווחים מוקדמים על המבצע ראו את הרמאים שהתחזו למשרד העבודה האמריקאי עם הודעות הפיתוי הטוענות לספק קובצי PDF עם הנחיות לגבי תהליך הגשת ההצעות עבור פרויקטים רלוונטיים. חוקרים גילו שהנוכלים מכוונים כעת למגוון רחב יותר של קורבנות על ידי שליחת הודעות פיתוי תוך שהם מתחזים למשרד התחבורה ולמשרד המסחר. הגלים המאוחרים של קמפיין הדיוג מציגים גם שיפורים בהודעות הפיתוי, התנהגות אמינה יותר של דפי הדיוג, הסרת חפצים חשודים וסימני הונאה וכו'.

חוקרים מדווחים שלמיילים החדשים יותר של פישינג יש כעת עיצוב עקבי יותר, מציגים את הלוגואים של המחלקות הלגיטימיות בצורה בולטת יותר, ועברו לכלול קישור ל-PDF במקום לשאת את הקובץ עצמו כקובץ מצורף. גם תוכן ה-PDF עבר ליטוש. גרסאות מוקדמות יותר כללו כמות משמעותית של מידע טכני יתר על המידה, שכעת יועל. גם המטא-נתונים של קובצי ה-PDF שנמסרו שופרו כך שיתאימו כעת למחלקת המזויפים בעוד שלעבר לכל מסמכי ה-PDF היה אותו חתום - 'Edward ambakederemo'.

מטרתם של הרמאים היא להשיג את אישורי חשבון Microsoft Office 356 של המשתמשים ומספר שיפורים נצפו בפורטלי הדיוג עצמם. לדוגמה, כעת כל אתרי התחזות משתמשים ב-HTTPS בדפי האינטרנט באותו תחום. מפעילי מתקפת ההתחזות כללו גם בדיקת CAPTCHA כדרך לסבול שרק משתמשים אמיתיים נופלים בפח.

התקפות פישינג הופכות מתוחכמות יותר וקשה יותר לזהות אותן. משתמשים צריכים תמיד לנקוט משנה זהירות כאשר הם מקבלים הודעות בלתי צפויות, גם אם הן מגיעות לכאורה ממקור מכובד.

טוען...