„Microsoft 365” adathalász csalás
Az amerikai kormányzati vállalkozókat célzó adathalász támadás nemcsak egy ideje aktív, de úgy tűnik, hogy tovább növekszik. A műveletről szóló korai jelentések szerint a csalók az Egyesült Államok Munkaügyi Minisztériumának adták ki magukat olyan csalogató üzenetekkel, amelyek azt állították, hogy PDF-eket szállítanak a vonatkozó projektekre vonatkozó ajánlattételi eljárással kapcsolatos utasításokkal. A kutatók rájöttek, hogy a szélhámosok az áldozatok szélesebb körét célozzák meg azzal, hogy csalogató üzeneteket küldenek, miközben a Közlekedési Minisztériumnak és a Kereskedelmi Minisztériumnak adják ki magukat. Az adathalász kampány későbbi hullámaiban javultak a csalogató üzenetek, hihetőbbé vált az adathalász oldalak viselkedése, eltávolították a gyanús tárgyakat és a csalásra utaló jeleket stb.
A kutatók arról számoltak be, hogy az újabb adathalász e-mailek konzisztensebb formázásúak, szembetűnőbben jelenítik meg a törvényes részlegek logóit, és áttértek a PDF-re mutató hivatkozásra, ahelyett, hogy magát a fájlt csatolták volna. A PDF tartalma is ki lett csiszolva. A korábbi verziók jelentős mennyiségű, túlzottan technikai információt tartalmaztak, amelyeket mára egyszerűsítettek. A kézbesített PDF-ek metaadatait is továbbfejlesztettük, hogy megfeleljenek a hamisított részlegnek, míg korábban minden PDF-dokumentumnak ugyanaz az aláírója volt – „edward ambakederemo”.
A csalók célja, hogy megszerezzék a felhasználók Microsoft Office 356-os fiókjához tartozó hitelesítési adatokat, és számos fejlesztés történt magán az adathalász portálokon is. Például most már minden adathalász webhely HTTPS-t használ az ugyanabban a tartományban található weboldalakon. Az adathalász támadás operátorai egy CAPTCHA-ellenőrzést is beiktattak, hogy elviseljék, hogy csak a valódi felhasználók esnek a csapdába.
Az adathalász támadások folyamatosan kifinomultabbak és nehezebben észlelhetők. A felhasználóknak mindig óvatosnak kell lenniük, amikor váratlan üzeneteket kapnak, még akkor is, ha azok látszólag jó hírű forrásból származnak.
