'Microsoft 365' Penipuan Phishing

'Microsoft 365' Penipuan Phishing

Serangan pancingan data yang menyasarkan kontraktor kerajaan AS secara khusus bukan sahaja aktif sejak sekian lama tetapi nampaknya semakin berkembang. Laporan awal mengenai operasi itu menyaksikan penipu menyamar sebagai Jabatan Tenaga Kerja AS dengan mesej memikat yang mendakwa menghantar PDF dengan arahan tentang proses pembidaan untuk projek yang berkaitan. Penyelidik telah mendedahkan bahawa penipu kini menyasarkan lebih ramai mangsa yang pelbagai dengan menghantar mesej memikat sambil menyamar sebagai Jabatan Pengangkutan dan Jabatan Perdagangan. Gelombang kempen pancingan data yang terkemudian juga mempamerkan peningkatan dalam mesej gewang, gelagat halaman pancingan data yang lebih dipercayai, penyingkiran artifak yang mencurigakan dan tanda-tanda penipuan, dsb.

Penyelidik melaporkan bahawa e-mel pancingan data yang lebih baharu kini mempunyai pemformatan yang lebih konsisten, memaparkan logo jabatan yang sah dengan lebih jelas dan telah beralih untuk memasukkan pautan ke PDF dan bukannya membawa fail itu sendiri sebagai lampiran. Kandungan PDF juga telah digilap. Versi terdahulu termasuk sejumlah besar maklumat yang terlalu teknikal yang kini telah diperkemas. Metadata bagi PDF yang dihantar juga telah dipertingkatkan agar sepadan dengan jabatan yang dipalsukan sedangkan sebelum ini semua dokumen PDF mempunyai penerima yang sama - 'edward ambakederemo.'

Matlamat penipu adalah untuk mendapatkan kelayakan akaun Microsoft Office 356 pengguna dan beberapa penambahbaikan telah diperhatikan pada portal pancingan data itu sendiri. Sebagai contoh, kini semua tapak web pancingan data menggunakan HTTPS pada halaman Web dalam domain yang sama. Pengendali serangan pancingan data juga telah menyertakan semakan CAPTCHA sebagai cara untuk menahan bahawa hanya pengguna sebenar yang terperangkap.

Serangan pancingan data terus menjadi lebih canggih dan lebih sukar untuk dikesan. Pengguna harus sentiasa berhati-hati apabila menerima mesej yang tidak dijangka, walaupun ia seolah-olah datang daripada sumber yang bereputasi.

Loading...