Truffa di phishing "Microsoft 365".

Un attacco di phishing mirato specificamente agli appaltatori del governo statunitense non solo è attivo da un po' di tempo, ma sembra crescere ulteriormente. I primi rapporti sull'operazione hanno visto i truffatori spacciarsi per il Dipartimento del Lavoro degli Stati Uniti con messaggi di richiamo che affermavano di fornire PDF con istruzioni sul processo di offerta per progetti rilevanti. I ricercatori hanno scoperto che i truffatori ora prendono di mira una gamma più diversificata di vittime inviando messaggi di richiamo fingendosi il Dipartimento dei trasporti e il Dipartimento del commercio. Le successive ondate della campagna di phishing mostrano anche miglioramenti nei messaggi di richiamo, comportamento più credibile delle pagine di phishing, rimozione di artefatti sospetti e segni di frode, ecc.

I ricercatori riferiscono che le e-mail di phishing più recenti ora hanno una formattazione più coerente, mostrano i loghi dei dipartimenti legittimi in modo più evidente e sono passati all'inclusione di un collegamento al PDF invece di trasportare il file stesso come allegato. Anche i contenuti del PDF sono stati rifiniti. Le versioni precedenti includevano una quantità significativa di informazioni eccessivamente tecniche che ora sono state semplificate. Anche i metadati dei PDF consegnati sono stati migliorati per corrispondere ora al dipartimento contraffatto, mentre in precedenza tutti i documenti PDF avevano lo stesso firmatario: "edward ambakederemo".

L'obiettivo dei truffatori è ottenere le credenziali dell'account Microsoft Office 356 degli utenti e sono stati osservati diversi miglioramenti sugli stessi portali di phishing. Ad esempio, ora tutti i siti Web di phishing utilizzano HTTPS sulle pagine Web nello stesso dominio. Gli operatori dell'attacco di phishing hanno incluso anche un controllo CAPTCHA per evitare che solo gli utenti reali cadano nella trappola.

Gli attacchi di phishing stanno diventando sempre più sofisticati e difficili da individuare. Gli utenti dovrebbero sempre prestare attenzione quando ricevono messaggi imprevisti, anche se apparentemente provengono da una fonte attendibile.