"Microsoft 365" Phishing-svindel

Et phishing-angrep rettet spesifikt mot amerikanske myndigheter har ikke bare vært aktivt en stund, men ser ut til å vokse ytterligere. Tidlige rapporter om operasjonen så at svindlerne poserte som det amerikanske arbeidsdepartementet med lokkemeldingene som hevdet å levere PDF-er med instruksjoner om anbudsprosessen for relevante prosjekter. Forskere har avdekket at svindlerne nå retter seg mot et mer mangfoldig utvalg av ofre ved å sende lokkemeldinger mens de utgir seg for transportdepartementet og handelsdepartementet. De senere bølgene av phishing-kampanjen viser også forbedringer i lokkemeldingene, mer troverdig oppførsel på phishing-sidene, fjerning av mistenkelige gjenstander og tegn på svindel, etc.

Forskere rapporterer at de nyere phishing-e-postene nå har mer konsekvent formatering, viser logoene til de legitime avdelingene mer fremtredende, og har gått over til å inkludere en lenke til PDF-en i stedet for å bære selve filen som et vedlegg. Innholdet i PDF-en har også blitt polert. Tidligere versjoner inkluderte en betydelig mengde altfor teknisk informasjon som nå er strømlinjeformet. Metadataene til de leverte PDF-ene er også forbedret for å nå samsvare med den falske avdelingen, mens tidligere alle PDF-dokumenter hadde samme signatur - 'edward ambakederemo'.

Målet til svindlerne er å skaffe brukernes Microsoft Office 356-kontolegitimasjon og flere forbedringer er observert på selve phishing-portalene. For eksempel bruker nå alle phishing-nettsteder HTTPS på nettsidene i samme domene. Operatørene av phishing-angrepet har også inkludert en CAPTCHA-sjekk som en måte å tåle at bare ekte brukere faller i fellen.

Phishing-angrep blir stadig mer sofistikerte og vanskeligere å oppdage. Brukere bør alltid utvise forsiktighet når de mottar uventede meldinger, selv om de tilsynelatende kommer fra en anerkjent kilde.