Înșelătorie de phishing „Microsoft 365”.
Un atac de tip phishing care vizează în mod specific contractorii guvernamentali americani nu numai că este activ de ceva timp, dar pare să crească și mai mult. Rapoartele timpurii despre operațiune i-au văzut pe fraudatori pretinzându-se drept Departamentul Muncii al SUA cu mesaje care pretindeau că livrează PDF-uri cu instrucțiuni despre procesul de licitație pentru proiectele relevante. Cercetătorii au descoperit că escrocii vizează acum o gamă mai diversă de victime, trimițând mesaje de momeală în timp ce se prezintă drept Departamentul Transporturilor și Departamentul Comerțului. Valurile ulterioare ale campaniei de phishing prezintă, de asemenea, îmbunătățiri ale mesajelor de atracție, un comportament mai credibil al paginilor de phishing, eliminarea artefactelor suspecte și a semnelor de fraudă etc.
Cercetătorii raportează că noile e-mailuri de phishing au acum o formatare mai consecventă, afișează mai vizibil siglele departamentelor legitime și au trecut la includerea unui link către PDF în loc să transporte fișierul în sine ca atașament. Conținutul PDF-ului a fost, de asemenea, lustruit. Versiunile anterioare includeau o cantitate semnificativă de informații excesiv de tehnice, care acum au fost simplificate. De asemenea, metadatele PDF-urilor livrate au fost îmbunătățite pentru a se potrivi acum cu departamentul falsificat, în timp ce anterior toate documentele PDF aveau același semnatar - „edward ambakederemo”.
Scopul fraudatorilor este de a obține acreditările contului Microsoft Office 356 ale utilizatorilor și au fost observate câteva îmbunătățiri pe portalurile de phishing în sine. De exemplu, acum toate site-urile web de phishing folosesc HTTPS pe paginile Web din același domeniu. Operatorii atacului de phishing au inclus și o verificare CAPTCHA ca o modalitate de a rezista că numai utilizatorii reali cad în capcană.
Atacurile de tip phishing devin din ce în ce mai sofisticate și mai greu de detectat. Utilizatorii ar trebui să fie întotdeauna precauți atunci când primesc mesaje neașteptate, chiar dacă aparent provin dintr-o sursă de încredere.
