'మైక్రోసాఫ్ట్ 365' ఫిషింగ్ స్కామ్
US ప్రభుత్వ కాంట్రాక్టర్లను లక్ష్యంగా చేసుకున్న ఫిషింగ్ దాడి చాలా కాలం పాటు క్రియాశీలంగా ఉండటమే కాకుండా మరింత పెరుగుతున్నట్లు కనిపిస్తోంది. సంబంధిత ప్రాజెక్ట్ల కోసం బిడ్డింగ్ ప్రక్రియకు సంబంధించిన సూచనలతో PDFలను బట్వాడా చేస్తామని క్లెయిమ్ చేసే ఎర సందేశాలతో మోసగాళ్లు US డిపార్ట్మెంట్ ఆఫ్ లేబర్గా నటిస్తూ ఆపరేషన్ గురించి ప్రారంభ నివేదికలు చూశాయి. కాన్ ఆర్టిస్టులు ఇప్పుడు రవాణా శాఖ మరియు వాణిజ్య శాఖగా నటిస్తూ ఎర సందేశాలను పంపడం ద్వారా మరింత వైవిధ్యమైన బాధితులను లక్ష్యంగా చేసుకున్నారని పరిశోధకులు కనుగొన్నారు. ఫిషింగ్ ప్రచారం యొక్క తరువాతి తరంగాలు ఎర సందేశాలలో మెరుగుదలలు, ఫిషింగ్ పేజీల యొక్క మరింత నమ్మదగిన ప్రవర్తన, అనుమానాస్పద కళాఖండాల తొలగింపు మరియు మోసం సంకేతాలు మొదలైనవాటిని కూడా ప్రదర్శిస్తాయి.
కొత్త ఫిషింగ్ ఇమెయిల్లు ఇప్పుడు మరింత స్థిరమైన ఆకృతీకరణను కలిగి ఉన్నాయని, చట్టబద్ధమైన డిపార్ట్మెంట్ల లోగోలను మరింత ప్రముఖంగా ప్రదర్శిస్తాయని మరియు ఫైల్ను అటాచ్మెంట్గా తీసుకువెళ్లే బదులు PDFకి లింక్ను చేర్చడానికి మారాయని పరిశోధకులు నివేదిస్తున్నారు. PDF యొక్క కంటెంట్లు కూడా పాలిష్ చేయబడ్డాయి. మునుపటి సంస్కరణల్లో గణనీయ మొత్తంలో మితిమీరిన సాంకేతిక సమాచారం ఉంది, అది ఇప్పుడు క్రమబద్ధీకరించబడింది. డెలివరీ చేయబడిన PDFల యొక్క మెటాడేటా కూడా ఇప్పుడు స్పూఫ్డ్ డిపార్ట్మెంట్కి సరిపోయేలా మెరుగుపరచబడింది, అయితే గతంలో అన్ని PDF డాక్యుమెంట్లు ఒకే సైనీని కలిగి ఉన్నాయి - 'edward ambakederemo.'
వినియోగదారుల మైక్రోసాఫ్ట్ ఆఫీస్ 356 ఖాతా ఆధారాలను పొందడం మోసగాళ్ల లక్ష్యం మరియు ఫిషింగ్ పోర్టల్లలో అనేక మెరుగుదలలు గమనించబడ్డాయి. ఉదాహరణకు, ఇప్పుడు అన్ని ఫిషింగ్ వెబ్సైట్లు ఒకే డొమైన్లోని వెబ్ పేజీలలో HTTPSని ఉపయోగిస్తాయి. ఫిషింగ్ అటాక్ యొక్క ఆపరేటర్లు నిజమైన వినియోగదారులు మాత్రమే ట్రాప్లో పడకుండా భరించే మార్గంగా CAPTCHA చెక్ని కూడా చేర్చారు.
ఫిషింగ్ దాడులు నిరంతరం మరింత అధునాతనంగా మారుతున్నాయి మరియు గుర్తించడం కష్టం. ఊహించని మెసేజ్లు అందుతున్నప్పుడు యూజర్లు ఎల్లప్పుడూ జాగ్రత్తగా ఉండాలి, అవి అకారణంగా పేరున్న మూలం నుండి వచ్చినప్పటికీ.
