"Microsoft 365" pikšķerēšanas krāpniecība

Pikšķerēšanas uzbrukums, kas īpaši vērsts pret ASV valdības darbuzņēmējiem, ne tikai ir bijis aktīvs jau labu laiku, bet, šķiet, pieaug vēl vairāk. Sākotnējie ziņojumi par operāciju liecina, ka krāpnieki uzdevās par ASV Darba departamentu ar vilinājuma ziņojumiem, kas apgalvoja, ka viņi piegādā PDF failus ar norādījumiem par attiecīgo projektu solīšanas procesu. Pētnieki ir atklājuši, ka krāpnieki tagad ir vērsti uz daudzveidīgāku upuru loku, sūtot vilinājuma ziņojumus, vienlaikus uzdodoties par Transporta departamentu un Tirdzniecības departamentu. Vēlākajos pikšķerēšanas kampaņas viļņos ir arī uzlabojumi pievilināšanas ziņojumos, ticamāka pikšķerēšanas lapu darbība, aizdomīgu artefaktu un krāpšanas pazīmju noņemšana utt.

Pētnieki ziņo, ka jaunākajiem pikšķerēšanas e-pasta ziņojumiem tagad ir konsekventāks formatējums, tie ir pamanāmāki attēloti likumīgo nodaļu logotipi un ir pārgājuši uz saiti uz PDF, nevis pašu failu kā pielikumu. Arī PDF saturs ir noslīpēts. Iepriekšējās versijās bija iekļauts ievērojams daudzums pārāk tehniskas informācijas, kas tagad ir racionalizēta. Arī piegādāto PDF failu metadati ir uzlaboti, lai tagad tie atbilstu viltotajai nodaļai, turpretim iepriekš visiem PDF dokumentiem bija viens un tas pats parakstītājs — "edvards ambakederemo".

Krāpnieku mērķis ir iegūt lietotāju Microsoft Office 356 kontu akreditācijas datus un arī pašos pikšķerēšanas portālos ir novēroti vairāki uzlabojumi. Piemēram, tagad visas pikšķerēšanas vietnes viena domēna tīmekļa lapās izmanto HTTPS. Pikšķerēšanas uzbrukuma operatori ir iekļāvuši arī CAPTCHA pārbaudi, lai pārliecinātos, ka slazdā iekrīt tikai īsti lietotāji.

Pikšķerēšanas uzbrukumi nepārtraukti kļūst sarežģītāki un grūtāk pamanāmi. Lietotājiem vienmēr jāievēro piesardzība, saņemot negaidītus ziņojumus, pat ja tie šķietami nāk no cienījama avota.