Threat Database Phishing Oszustwo phishingowe „Microsoft 365”

Oszustwo phishingowe „Microsoft 365”

Atak phishingowy, którego celem są konkretnie kontrahenci rządu USA, był nie tylko aktywny od dłuższego czasu, ale wydaje się, że rośnie jeszcze bardziej. We wczesnych doniesieniach o tej operacji oszuści podawali się za Departament Pracy USA, wysyłając wiadomości zwabiające, że dostarczają pliki PDF z instrukcjami dotyczącymi procesu przetargowego dla odpowiednich projektów. Naukowcy odkryli, że oszuści atakują teraz bardziej zróżnicowany zakres ofiar, wysyłając wiadomości z przynętą, podszywając się pod Departament Transportu i Departament Handlu. Późniejsze fale kampanii phishingowej wykazują również poprawę wiadomości z przynętą, bardziej wiarygodne zachowanie stron phishingowych, usuwanie podejrzanych artefaktów i oznak oszustwa itp.

Badacze informują, że nowsze wiadomości phishingowe mają teraz bardziej spójne formatowanie, wyraźniej wyświetlają logo legalnych działów i zamiast umieszczać sam plik jako załącznik, przestawili się na dołączanie łącza do pliku PDF. Treść pliku PDF również została dopracowana. Wcześniejsze wersje zawierały znaczną ilość zbyt technicznych informacji, które teraz zostały usprawnione. Metadane dostarczonych plików PDF również zostały ulepszone, aby pasowały teraz do sfałszowanego działu, podczas gdy poprzednio wszystkie dokumenty PDF miały tego samego sygnatariusza – „edwarda ambakederemo”.

Celem oszustów jest uzyskanie danych uwierzytelniających konta Microsoft Office 356 użytkowników, a na samych portalach phishingowych zaobserwowano kilka ulepszeń. Na przykład teraz wszystkie witryny phishingowe używają protokołu HTTPS na stronach internetowych w tej samej domenie. Operatorzy ataku phishingowego włączyli również test CAPTCHA jako sposób na to, aby tylko prawdziwi użytkownicy wpadli w pułapkę.

Ataki phishingowe stają się coraz bardziej wyrafinowane i trudniejsze do wykrycia. Użytkownicy powinni zawsze zachować ostrożność podczas otrzymywania nieoczekiwanych wiadomości, nawet jeśli pozornie pochodzą one z renomowanego źródła.

Ładowanie...