Prevara 'Microsoft 365' z lažnim predstavljanjem

Napad z lažnim predstavljanjem, usmerjen posebej v izvajalce ameriške vlade, ni le aktiven že kar nekaj časa, ampak se zdi, da še narašča. V prvih poročilih o operaciji so bili goljufi predstavljeni kot ameriško ministrstvo za delo z vabljivimi sporočili, ki trdijo, da dostavljajo PDF-je z navodili o postopku zbiranja ponudb za ustrezne projekte. Raziskovalci so odkrili, da prevaranti zdaj ciljajo na bolj raznolik krog žrtev s pošiljanjem vabljivih sporočil, medtem ko se predstavljajo kot Ministrstvo za promet in Ministrstvo za trgovino. Poznejši valovi lažnega predstavljanja kažejo tudi izboljšave v vabljivih sporočilih, bolj verodostojno vedenje lažnih strani, odstranitev sumljivih artefaktov in znakov goljufije itd.

Raziskovalci poročajo, da imajo novejša e-poštna sporočila z lažnim predstavljanjem zdaj bolj dosledno oblikovanje, bolj vidno prikazujejo logotipe zakonitih oddelkov in so preklopili na vključitev povezave do PDF-ja namesto same datoteke kot priloge. Izpopolnjena je bila tudi vsebina PDF-ja. Prejšnje različice so vključevale veliko količino preveč tehničnih informacij, ki so zdaj poenostavljene. Izboljšani so bili tudi metapodatki dostavljenih PDF-jev, tako da se zdaj ujemajo s ponarejenim oddelkom, medtem ko so imeli prej vsi dokumenti PDF istega podpisnika – »edward ambakederemo«.

Cilj goljufov je pridobiti uporabniške poverilnice računa Microsoft Office 356 in na samih lažnih portalih je bilo opaziti več izboljšav. Zdaj na primer vsa spletna mesta z lažnim predstavljanjem uporabljajo HTTPS na spletnih straneh v isti domeni. Upravljavci napadov z lažnim predstavljanjem so vključili tudi preverjanje CAPTCHA kot način, da vzdržijo, da se pasti ujamejo samo pravi uporabniki.

Napadi z lažnim predstavljanjem postajajo vse bolj izpopolnjeni in jih je težje opaziti. Uporabniki morajo biti vedno previdni, ko prejmejo nepričakovana sporočila, tudi če se zdi, da prihajajo iz uglednega vira.