'Microsoft 365' Phishing Scam

Een phishing-aanval, specifiek gericht op contractanten van de Amerikaanse overheid, is niet alleen al geruime tijd actief, maar lijkt zelfs nog verder te groeien. In de eerste berichten over de operatie deden de fraudeurs zich voor als het Amerikaanse ministerie van Arbeid met de verlokkende berichten die beweerden pdf's te leveren met instructies over het biedproces voor relevante projecten. Onderzoekers hebben ontdekt dat de oplichters zich nu op een meer diverse reeks slachtoffers richten door lokberichten te sturen terwijl ze zich voordoen als het ministerie van Transport en het ministerie van Handel. De latere golven van de phishing-campagne vertonen ook verbeteringen in de lokberichten, geloofwaardiger gedrag van de phishing-pagina's, verwijdering van verdachte artefacten en tekenen van fraude, enz.

Onderzoekers melden dat de nieuwere phishing-e-mails nu een meer consistente opmaak hebben, de logo's van de legitieme afdelingen prominenter weergeven en zijn overgestapt op het opnemen van een link naar de pdf in plaats van het bestand zelf als bijlage mee te nemen. De inhoud van de PDF is ook gepolijst. Eerdere versies bevatten een aanzienlijke hoeveelheid overdreven technische informatie die nu is gestroomlijnd. De metadata van de aangeleverde pdf's zijn ook verbeterd, zodat ze nu overeenkomen met de vervalste afdeling, terwijl voorheen alle pdf-documenten dezelfde ondertekenaar hadden - 'edward ambakederemo'.

Het doel van de fraudeurs is om de Microsoft Office 356-accountgegevens van gebruikers te verkrijgen en er zijn verschillende verbeteringen waargenomen op de phishing-portals zelf. Nu gebruiken bijvoorbeeld alle phishing-websites HTTPS op de webpagina's in hetzelfde domein. De operators van de phishing-aanval hebben ook een CAPTCHA-controle opgenomen om te voorkomen dat alleen echte gebruikers in de val trappen.

Phishing-aanvallen worden steeds geavanceerder en moeilijker te herkennen. Gebruikers moeten altijd voorzichtig zijn bij het ontvangen van onverwachte berichten, zelfs als ze schijnbaar afkomstig zijn van een betrouwbare bron.