'Microsoft 365' phishing prijevara

Napad krađe identiteta ciljano na poduzetnike američke vlade ne samo da je aktivan već neko vrijeme, već se čini da se još više širi. U prvim izvješćima o operaciji prevaranti su se predstavljali kao Ministarstvo rada SAD-a s primamljivim porukama tvrdeći da dostavljaju PDF-ove s uputama o postupku nadmetanja za relevantne projekte. Istraživači su otkrili da prevaranti sada ciljaju na raznolikiji raspon žrtava slanjem poruka mamaca predstavljajući se kao Ministarstvo prometa i Ministarstvo trgovine. Kasniji valovi phishing kampanje također pokazuju poboljšanja u primamljivim porukama, uvjerljivije ponašanje phishing stranica, uklanjanje sumnjivih artefakata i znakova prijevare, itd.

Istraživači izvješćuju da novije phishing e-poruke sada imaju dosljednije formatiranje, prikazuju logotipe legitimnih odjela uočljivije i da su uključivale poveznicu na PDF umjesto same datoteke kao privitka. Sadržaj PDF-a također je dotjeran. Prethodne verzije uključivale su značajnu količinu previše tehničkih informacija koje su sada pojednostavljene. Metapodaci isporučenih PDF-ova također su poboljšani kako bi sada odgovarali lažiranom odjelu dok su prije svi PDF dokumenti imali istog potpisnika - 'edward ambakederemo.'

Cilj prevaranata je dobiti korisničke vjerodajnice Microsoft Office 356 računa, a nekoliko poboljšanja primijećeno je na samim phishing portalima. Na primjer, sada sve phishing web stranice koriste HTTPS na web stranicama u istoj domeni. Operateri phishing napada također su uključili CAPTCHA provjeru kao način da izdrže da samo pravi korisnici upadnu u zamku.

Phishing napadi neprestano postaju sve sofisticiraniji i teže ih je uočiti. Korisnici uvijek trebaju biti oprezni kada primaju neočekivane poruke, čak i ako naizgled dolaze iz renomiranog izvora.