„Microsoft 365“ sukčiavimo sukčiavimas

Sukčiavimo ataka, nukreipta būtent į JAV vyriausybės rangovus, ne tik buvo aktyvi jau kurį laiką, bet, atrodo, dar labiau auga. Ankstyvieji pranešimai apie operaciją matė, kad sukčiai apsimetė JAV darbo departamentu su viliojimo žinutėmis, teigiančiomis, kad pristato PDF failus su instrukcijomis apie atitinkamų projektų pasiūlymų procesą. Tyrėjai išsiaiškino, kad dabar sukčiai nusitaiko į įvairesnį aukų ratą, siųsdami viliojančiuosius pranešimus apsimesdami Transporto ir Prekybos departamentais. Vėlesnėse sukčiavimo kampanijos bangose taip pat pagerėjo viliojimo pranešimai, patikimesnis sukčiavimo puslapių elgesys, pašalinami įtartini artefaktai ir sukčiavimo požymiai ir kt.

Tyrėjai praneša, kad naujesni sukčiavimo el. laiškai dabar turi nuoseklesnį formatavimą, teisėtų skyrių logotipai rodomi geriau ir perėjo prie nuorodos į PDF įtraukimą, o ne patį failą kaip priedą. PDF turinys taip pat buvo nušlifuotas. Ankstesnėse versijose buvo daug pernelyg techninės informacijos, kuri dabar buvo supaprastinta. Pateiktų PDF failų metaduomenys taip pat buvo patobulinti, kad dabar atitiktų suklastotą skyrių, o anksčiau visi PDF dokumentai turėjo tą patį signatarą – „edward ambakederemo“.

Sukčių tikslas – gauti vartotojų „Microsoft Office 356“ paskyros kredencialus, o pačiuose sukčiavimo portaluose pastebėta keletas patobulinimų. Pavyzdžiui, dabar visos sukčiavimo svetainės naudoja HTTPS to paties domeno tinklalapiuose. Sukčiavimo atakos operatoriai taip pat įtraukė CAPTCHA patikrinimą, kaip būdą ištverti, kad tik tikri vartotojai pakliūtų į spąstus.

Sukčiavimo atakos nuolat tampa sudėtingesnės ir sunkiau pastebimos. Naudotojai visada turėtų būti atsargūs gavę netikėtus pranešimus, net jei jie atrodo iš patikimo šaltinio.