'Мицрософт 365' пхисхинг превара

'Мицрософт 365' пхисхинг превара Опис

Напад пхисхинг-а усмерен на извођаче из америчке владе не само да је активан већ дуже време, већ изгледа да расте и даље. У раним извештајима о операцији, преваранти су се представљали као Министарство рада САД са порукама које су примамљивале да испоручују ПДФ-ове са упутствима о процесу надметања за релевантне пројекте. Истраживачи су открили да преваранти сада циљају на разноликији спектар жртава тако што шаљу поруке примамице док се представљају као Министарство саобраћаја и Министарство трговине. Каснији таласи пхисхинг кампање такође показују побољшања у порукама за привлачење, уверљивије понашање страница за пхисхинг, уклањање сумњивих артефаката и знакова преваре, итд.

Истраживачи наводе да новије е-поруке за крађу идентитета сада имају конзистентније форматирање, уочљивије приказују логотипе легитимних одељења и да су прешли на укључивање везе до ПДФ-а уместо да носе саму датотеку као прилог. Садржај ПДФ-а је такође углађен. Раније верзије су укључивале значајну количину превише техничких информација које су сада поједностављене. Метаподаци испоручених ПДФ-ова су такође побољшани да би сада одговарали лажном одељењу, док су раније сви ПДФ документи имали истог потписника - 'едвард амбакедеремо'.

Циљ превараната је да добију корисничке акредитиве за Мицрософт Оффице 356 налог и примећено је неколико побољшања на самим порталима за пхисхинг. На пример, сада све веб локације за пхисхинг користе ХТТПС на веб страницама у истом домену. Оператери пхисхинг напада су такође укључили ЦАПТЦХА проверу као начин да издрже да само прави корисници упадну у замку.

Напади пхисхинг-а стално постају све софистициранији и теже их је уочити. Корисници увек треба да буду опрезни када примају неочекиване поруке, чак и ако наизглед долазе из реномираних извора.