"Microsoft 365" Phishing-bedrägeri

En nätfiskeattack riktad mot amerikanska statliga entreprenörer har inte bara varit aktiv ett bra tag utan verkar växa ytterligare. Tidiga rapporter om operationen såg att bedragarna utgav sig för att vara det amerikanska arbetsdepartementet med lockmeddelanden som påstod sig leverera PDF-filer med instruktioner om anbudsprocessen för relevanta projekt. Forskare har avslöjat att bedragarna nu riktar sig mot ett mer varierat utbud av offer genom att skicka lockbetemeddelanden samtidigt som de utger sig för att vara Department of Transportation och Department of Commerce. De senare vågorna av nätfiskekampanjen uppvisar också förbättringar i lockbetsmeddelanden, mer trovärdigt beteende på nätfiskesidorna, borttagning av misstänkta artefakter och tecken på bedrägeri, etc.

Forskare rapporterar att de nyare nätfiske-e-postmeddelandena nu har mer konsekvent formatering, visar de legitima avdelningarnas logotyper mer framträdande och har gått över till att inkludera en länk till PDF-filen istället för att bära själva filen som en bilaga. Innehållet i PDF-filen har också polerats. Tidigare versioner innehöll en betydande mängd alltför teknisk information som nu har effektiviserats. Metadata för de levererade PDF-filerna har också förbättrats för att nu matcha den falska avdelningen, medan tidigare alla PDF-dokument hade samma undertecknare - 'edward ambakederemo'.

Målet för bedragarna är att skaffa användarnas Microsoft Office 356-kontouppgifter och flera förbättringar har observerats på själva nätfiskeportalerna. Till exempel använder nu alla nätfiskewebbplatser HTTPS på webbsidorna i samma domän. Operatörerna av nätfiskeattacken har också inkluderat en CAPTCHA-kontroll som ett sätt att uthärda att bara riktiga användare faller för fällan.

Nätfiskeattacker blir hela tiden mer sofistikerade och svårare att upptäcka. Användare bör alltid vara försiktig när de får oväntade meddelanden, även om de till synes kommer från en ansedd källa.