'మైక్రోసాఫ్ట్ 365' ఫిషింగ్ స్కామ్

'మైక్రోసాఫ్ట్ 365' ఫిషింగ్ స్కామ్

US ప్రభుత్వ కాంట్రాక్టర్లను లక్ష్యంగా చేసుకున్న ఫిషింగ్ దాడి చాలా కాలం పాటు క్రియాశీలంగా ఉండటమే కాకుండా మరింత పెరుగుతున్నట్లు కనిపిస్తోంది. సంబంధిత ప్రాజెక్ట్‌ల కోసం బిడ్డింగ్ ప్రక్రియకు సంబంధించిన సూచనలతో PDFలను బట్వాడా చేస్తామని క్లెయిమ్ చేసే ఎర సందేశాలతో మోసగాళ్లు US డిపార్ట్‌మెంట్ ఆఫ్ లేబర్‌గా నటిస్తూ ఆపరేషన్ గురించి ప్రారంభ నివేదికలు చూశాయి. కాన్ ఆర్టిస్టులు ఇప్పుడు రవాణా శాఖ మరియు వాణిజ్య శాఖగా నటిస్తూ ఎర సందేశాలను పంపడం ద్వారా మరింత వైవిధ్యమైన బాధితులను లక్ష్యంగా చేసుకున్నారని పరిశోధకులు కనుగొన్నారు. ఫిషింగ్ ప్రచారం యొక్క తరువాతి తరంగాలు ఎర సందేశాలలో మెరుగుదలలు, ఫిషింగ్ పేజీల యొక్క మరింత నమ్మదగిన ప్రవర్తన, అనుమానాస్పద కళాఖండాల తొలగింపు మరియు మోసం సంకేతాలు మొదలైనవాటిని కూడా ప్రదర్శిస్తాయి.

కొత్త ఫిషింగ్ ఇమెయిల్‌లు ఇప్పుడు మరింత స్థిరమైన ఆకృతీకరణను కలిగి ఉన్నాయని, చట్టబద్ధమైన డిపార్ట్‌మెంట్‌ల లోగోలను మరింత ప్రముఖంగా ప్రదర్శిస్తాయని మరియు ఫైల్‌ను అటాచ్‌మెంట్‌గా తీసుకువెళ్లే బదులు PDFకి లింక్‌ను చేర్చడానికి మారాయని పరిశోధకులు నివేదిస్తున్నారు. PDF యొక్క కంటెంట్‌లు కూడా పాలిష్ చేయబడ్డాయి. మునుపటి సంస్కరణల్లో గణనీయ మొత్తంలో మితిమీరిన సాంకేతిక సమాచారం ఉంది, అది ఇప్పుడు క్రమబద్ధీకరించబడింది. డెలివరీ చేయబడిన PDFల యొక్క మెటాడేటా కూడా ఇప్పుడు స్పూఫ్డ్ డిపార్ట్‌మెంట్‌కి సరిపోయేలా మెరుగుపరచబడింది, అయితే గతంలో అన్ని PDF డాక్యుమెంట్‌లు ఒకే సైనీని కలిగి ఉన్నాయి - 'edward ambakederemo.'

వినియోగదారుల మైక్రోసాఫ్ట్ ఆఫీస్ 356 ఖాతా ఆధారాలను పొందడం మోసగాళ్ల లక్ష్యం మరియు ఫిషింగ్ పోర్టల్‌లలో అనేక మెరుగుదలలు గమనించబడ్డాయి. ఉదాహరణకు, ఇప్పుడు అన్ని ఫిషింగ్ వెబ్‌సైట్‌లు ఒకే డొమైన్‌లోని వెబ్ పేజీలలో HTTPSని ఉపయోగిస్తాయి. ఫిషింగ్ అటాక్ యొక్క ఆపరేటర్లు నిజమైన వినియోగదారులు మాత్రమే ట్రాప్‌లో పడకుండా భరించే మార్గంగా CAPTCHA చెక్‌ని కూడా చేర్చారు.

ఫిషింగ్ దాడులు నిరంతరం మరింత అధునాతనంగా మారుతున్నాయి మరియు గుర్తించడం కష్టం. ఊహించని మెసేజ్‌లు అందుతున్నప్పుడు యూజర్లు ఎల్లప్పుడూ జాగ్రత్తగా ఉండాలి, అవి అకారణంగా పేరున్న మూలం నుండి వచ్చినప్పటికీ.

Loading...