Threat Database Phishing 'Microsoft 365' Phishing Scam

'Microsoft 365' Phishing Scam

Um ataque de phishing direcionado especificamente a contratados do governo dos EUA não apenas está ativo há algum tempo, mas parece estar crescendo ainda mais. Os primeiros relatórios sobre a operação viram os fraudadores se passarem pelo Departamento do Trabalho dos EUA com as mensagens de atração alegando entregar PDFs com instruções sobre o processo de licitação para projetos relevantes. Pesquisadores descobriram que os vigaristas agora têm como alvo uma gama mais diversificada de vítimas, enviando mensagens de isca enquanto se passam pelo Departamento de Transportes e pelo Departamento de Comércio. As ondas posteriores da campanha de phishing também exibem melhorias nas mensagens de atração, comportamento mais crível das páginas de phishing, remoção de artefatos suspeitos e sinais de fraude, etc.

Os pesquisadores relatam que os e-mails de phishing mais recentes agora têm uma formatação mais consistente, exibem os logotipos dos departamentos legítimos com mais destaque e passaram a incluir um link para o PDF em vez de carregar o arquivo como anexo. O conteúdo do PDF também foi polido. As versões anteriores incluíam uma quantidade significativa de informações excessivamente técnicas que agora foram simplificadas. Os metadados dos PDFs entregues também foram aprimorados para agora corresponder ao departamento falsificado, enquanto anteriormente todos os documentos PDF tinham o mesmo signatário - 'edward ambakederemo'.

O objetivo dos fraudadores é obter as credenciais da conta do Microsoft Office 356 dos usuários e várias melhorias foram observadas nos próprios portais de phishing. Por exemplo, agora todos os sites de phishing usam HTTPS nas páginas da Web no mesmo domínio. Os operadores do ataque de phishing também incluíram uma verificação CAPTCHA como forma de suportar que apenas usuários reais caiam na armadilha.

Os ataques de phishing estão se tornando cada vez mais sofisticados e mais difíceis de detectar. Os usuários devem sempre ter cuidado ao receber mensagens inesperadas, mesmo que aparentemente venham de uma fonte confiável.

Tendendo

Mais visto

Carregando...