กลโกงฟิชชิ่ง 'Microsoft 365'

กลโกงฟิชชิ่ง 'Microsoft 365'

การโจมตีแบบฟิชชิ่งที่กำหนดเป้าหมายไปยังผู้รับเหมาของรัฐบาลสหรัฐฯ ไม่เพียงแต่มีการใช้งานมาระยะหนึ่งแล้ว แต่ดูเหมือนว่าจะเพิ่มมากขึ้นไปอีก รายงานก่อนหน้านี้เกี่ยวกับการดำเนินการพบว่าผู้ฉ้อโกงสวมบทบาทเป็นกระทรวงแรงงานสหรัฐฯ พร้อมข้อความหลอกลวงที่อ้างว่าส่งไฟล์ PDF พร้อมคำแนะนำเกี่ยวกับขั้นตอนการเสนอราคาสำหรับโครงการที่เกี่ยวข้อง นักวิจัยได้เปิดเผยว่านักต้มตุ๋นมุ่งเป้าไปที่เหยื่อที่หลากหลายมากขึ้น โดยการส่งข้อความหลอกล่อในขณะที่ปลอมตัวเป็นกรมการขนส่งและกระทรวงพาณิชย์ คลื่นภายหลังของแคมเปญฟิชชิ่งยังแสดงการปรับปรุงในข้อความหลอกลวง พฤติกรรมที่น่าเชื่อถือมากขึ้นของหน้าฟิชชิ่ง การลบสิ่งประดิษฐ์ที่น่าสงสัยและสัญญาณของการฉ้อโกง ฯลฯ

นักวิจัยรายงานว่าอีเมลฟิชชิ่งที่ใหม่กว่าตอนนี้มีรูปแบบที่สอดคล้องกันมากขึ้น แสดงโลโก้ของแผนกที่ถูกต้องตามกฎหมายให้ชัดเจนยิ่งขึ้น และได้เปลี่ยนไปใช้ลิงก์ไปยัง PDF แทนการถือไฟล์เป็นไฟล์แนบ เนื้อหาของ PDF ยังได้รับการขัดเกลา เวอร์ชันก่อนหน้านี้มีข้อมูลทางเทคนิคที่มากเกินไปซึ่งขณะนี้ได้รับการปรับปรุงให้มีประสิทธิภาพมากขึ้น ข้อมูลเมตาของไฟล์ PDF ที่จัดส่งยังได้รับการปรับปรุงเพื่อให้ตรงกับแผนกที่ปลอมแปลง ในขณะที่ก่อนหน้านี้เอกสาร PDF ทั้งหมดมีผู้ลงนามคนเดียวกัน นั่นคือ 'edward ambakederemo'

เป้าหมายของผู้ฉ้อโกงคือการได้รับข้อมูลประจำตัวของบัญชี Microsoft Office 356 ของผู้ใช้ และพบว่ามีการปรับปรุงหลายอย่างบนพอร์ทัลฟิชชิ่งด้วยตัวมันเอง ตัวอย่างเช่น ขณะนี้เว็บไซต์ฟิชชิ่งทั้งหมดใช้ HTTPS บนเว็บเพจในโดเมนเดียวกัน ผู้ปฏิบัติการของการโจมตีแบบฟิชชิ่งยังได้รวมการตรวจสอบ CAPTCHA เพื่อป้องกันไม่ให้ผู้ใช้จริงเท่านั้นที่ตกหลุมพราง

การโจมตีแบบฟิชชิ่งมีความซับซ้อนมากขึ้นและตรวจพบได้ยากขึ้นเรื่อยๆ ผู้ใช้ควรใช้ความระมัดระวังเสมอเมื่อได้รับข้อความที่ไม่คาดคิด แม้ว่าจะดูเหมือนมาจากแหล่งที่เชื่อถือได้ก็ตาม

Loading...