Mashtrimi i phishing 'Microsoft 365'

Një sulm phishing që synon konkretisht kontraktorët e qeverisë amerikane jo vetëm që ka qenë aktiv për një kohë të gjatë, por duket se po rritet edhe më tej. Raportet e hershme rreth operacionit panë që mashtruesit të paraqiteshin si Departamenti i Punës i SHBA-së me mesazhe joshëse që pretendonin të shpërndanin PDF me udhëzime rreth procesit të tenderimit për projektet përkatëse. Studiuesit kanë zbuluar se mashtruesit tani synojnë një gamë më të larmishme viktimash duke dërguar mesazhe joshëse duke u paraqitur si Departamenti i Transportit dhe Departamenti i Tregtisë. Valët e mëvonshme të fushatës së phishing shfaqin gjithashtu përmirësime në mesazhet e joshjes, sjellje më të besueshme të faqeve të phishing, heqjen e objekteve të dyshimta dhe shenjat e mashtrimit, etj.

Studiuesit raportojnë se emailet më të reja të phishing tani kanë formatim më të qëndrueshëm, shfaqin logot e departamenteve legjitime më të dukshme dhe kanë kaluar në përfshirjen e një lidhjeje në PDF në vend që të mbajnë vetë skedarin si një bashkëngjitje. Përmbajtja e PDF-së gjithashtu është lustruar. Versionet e mëparshme përfshinin një sasi të konsiderueshme informacioni tepër teknik që tani është përmirësuar. Meta të dhënat e PDF-ve të dorëzuara gjithashtu janë përmirësuar për të përputhur tani me departamentin e falsifikuar, ndërsa më parë të gjitha dokumentet PDF kishin të njëjtin nënshkrues - 'edward ambakederemo.'

Qëllimi i mashtruesve është të marrin kredencialet e llogarisë së Microsoft Office 356 të përdoruesve dhe disa përmirësime janë vërejtur në vetë portalet e phishing. Për shembull, tani të gjitha faqet e internetit të phishing përdorin HTTPS në faqet e internetit në të njëjtin domen. Operatorët e sulmit të phishing kanë përfshirë gjithashtu një kontroll CAPTCHA si një mënyrë për të duruar që vetëm përdoruesit e vërtetë të bien në kurth.

Sulmet e phishing po bëhen vazhdimisht më të sofistikuara dhe më të vështira për t'u dalluar. Përdoruesit duhet të jenë gjithmonë të kujdesshëm kur marrin mesazhe të papritura, edhe nëse ato në dukje vijnë nga një burim me reputacion.