Фишинговая афера «Microsoft 365»

Фишинговая атака, направленная конкретно на подрядчиков правительства США, не только активна в течение достаточно долгого времени, но, по-видимому, еще больше растет. В ранних сообщениях об операции мошенники выдавали себя за Министерство труда США с заманчивыми сообщениями, в которых утверждалось, что они доставляют PDF-файлы с инструкциями о процессе торгов для соответствующих проектов. Исследователи обнаружили, что мошенники теперь нацелены на более широкий круг жертв, отправляя соблазнительные сообщения, выдавая себя за Министерство транспорта и Министерство торговли. Более поздние волны фишинговой кампании также демонстрируют улучшения в сообщениях-приманках, более правдоподобное поведение фишинговых страниц, удаление подозрительных артефактов и признаков мошенничества и т. д.

Исследователи сообщают, что новые фишинговые электронные письма теперь имеют более согласованный формат, более заметно отображают логотипы законных отделов и переключились на включение ссылки на PDF-файл вместо того, чтобы приносить сам файл в виде вложения. Содержимое PDF также было отшлифовано. Более ранние версии содержали значительное количество чрезмерно технической информации, которая теперь была упрощена. Метаданные доставленных PDF-файлов также были улучшены, чтобы теперь они соответствовали поддельному отделу, тогда как ранее все PDF-документы имели одного и того же подписанта — «Эдвард Амбакедеремо».

Целью мошенников является получение учетных данных пользователей Microsoft Office 356, и на самих фишинговых порталах было замечено несколько улучшений. Например, теперь все фишинговые веб-сайты используют HTTPS на веб-страницах в одном домене. Операторы фишинговой атаки также включили проверку CAPTCHA, чтобы гарантировать, что только реальные пользователи попадут в ловушку.

Фишинговые атаки становятся все более изощренными, и их все труднее обнаружить. Пользователи всегда должны проявлять осторожность при получении неожиданных сообщений, даже если кажется, что они исходят из надежного источника.