Phishingový podvod „Microsoft 365“.

Phishingový útok zameraný konkrétne na amerických vládnych dodávateľov je nielen aktívny už dosť dlho, ale zdá sa, že ešte viac narastá. Prvé správy o operácii videli, že podvodníci sa vydávali za americké ministerstvo práce s návnadami, ktoré tvrdili, že doručujú súbory PDF s pokynmi o procese ponukového konania pre príslušné projekty. Výskumníci odhalili, že podvodníci sa teraz zameriavajú na rôznorodejší okruh obetí posielaním návnadových správ, pričom sa vydávajú za ministerstvo dopravy a ministerstvo obchodu. Neskoršie vlny phishingovej kampane tiež vykazujú vylepšenia návnadových správ, vierohodnejšie správanie phishingových stránok, odstránenie podozrivých artefaktov a známok podvodu atď.

Výskumníci uvádzajú, že novšie phishingové e-maily majú teraz konzistentnejšie formátovanie, výraznejšie zobrazujú logá legitímnych oddelení a prešli na zahrnutie odkazu na PDF namiesto prenášania samotného súboru ako prílohy. Obsah PDF bol tiež vyleštený. Skoršie verzie obsahovali značné množstvo príliš technických informácií, ktoré boli teraz zjednodušené. Metadáta dodaných PDF boli tiež vylepšené tak, aby sa teraz zhodovali so sfalšovaným oddelením, zatiaľ čo predtým mali všetky dokumenty PDF rovnakého príjemcu – „edward ambakederemo“.

Cieľom podvodníkov je získať prihlasovacie údaje používateľov k účtu Microsoft Office 356 a na samotných phishingových portáloch bolo pozorovaných niekoľko vylepšení. Napríklad teraz všetky phishingové webové stránky používajú HTTPS na webových stránkach v rovnakej doméne. Operátori phishingového útoku zahrnuli aj kontrolu CAPTCHA ako spôsob, ako zabezpečiť, aby sa do pasce chytili iba skutoční používatelia.

Phishingové útoky sú neustále sofistikovanejšie a ťažšie odhaliteľné. Používatelia by mali byť vždy opatrní pri prijímaní neočakávaných správ, aj keď zdanlivo pochádzajú z renomovaného zdroja.