'Microsoft 365' phishing prijevara

'Microsoft 365' phishing prijevara

Napad krađe identiteta ciljano na poduzetnike američke vlade ne samo da je aktivan već neko vrijeme, već se čini da se još više širi. U prvim izvješćima o operaciji prevaranti su se predstavljali kao Ministarstvo rada SAD-a s primamljivim porukama tvrdeći da dostavljaju PDF-ove s uputama o postupku nadmetanja za relevantne projekte. Istraživači su otkrili da prevaranti sada ciljaju na raznolikiji raspon žrtava slanjem poruka mamaca predstavljajući se kao Ministarstvo prometa i Ministarstvo trgovine. Kasniji valovi phishing kampanje također pokazuju poboljšanja u primamljivim porukama, uvjerljivije ponašanje phishing stranica, uklanjanje sumnjivih artefakata i znakova prijevare, itd.

Istraživači izvješćuju da novije phishing e-poruke sada imaju dosljednije formatiranje, prikazuju logotipe legitimnih odjela uočljivije i da su uključivale poveznicu na PDF umjesto same datoteke kao privitka. Sadržaj PDF-a također je dotjeran. Prethodne verzije uključivale su značajnu količinu previše tehničkih informacija koje su sada pojednostavljene. Metapodaci isporučenih PDF-ova također su poboljšani kako bi sada odgovarali lažiranom odjelu dok su prije svi PDF dokumenti imali istog potpisnika - 'edward ambakederemo.'

Cilj prevaranata je dobiti korisničke vjerodajnice Microsoft Office 356 računa, a nekoliko poboljšanja primijećeno je na samim phishing portalima. Na primjer, sada sve phishing web stranice koriste HTTPS na web stranicama u istoj domeni. Operateri phishing napada također su uključili CAPTCHA provjeru kao način da izdrže da samo pravi korisnici upadnu u zamku.

Phishing napadi neprestano postaju sve sofisticiraniji i teže ih je uočiti. Korisnici uvijek trebaju biti oprezni kada primaju neočekivane poruke, čak i ako naizgled dolaze iz renomiranog izvora.

Loading...