'Microsoft 365' Phishing Scam

'Microsoft 365' Phishing Scam

Ang isang phishing na pag-atake na partikular na nagta-target sa mga kontratista ng gobyerno ng US ay hindi lang naging aktibo sa loob ng mahabang panahon ngunit mukhang mas lumalago pa. Ang mga naunang ulat tungkol sa operasyon ay nakita ang mga manloloko na nagpanggap bilang US Department of Labor na may mga mensaheng pang-akit na nagsasabing naghahatid ng mga PDF na may mga tagubilin tungkol sa proseso ng pag-bid para sa mga nauugnay na proyekto. Natuklasan ng mga mananaliksik na ang mga con artist ay nagta-target na ngayon ng mas magkakaibang hanay ng mga biktima sa pamamagitan ng pagpapadala ng mga mensahe ng pang-akit habang nagpapanggap bilang Department of Transportation at Department of Commerce. Ang mga susunod na alon ng kampanyang phishing ay nagpapakita rin ng mga pagpapabuti sa mga mensahe ng pang-akit, mas kapani-paniwalang gawi ng mga pahina ng phishing, pag-aalis ng mga kahina-hinalang artifact at mga palatandaan ng pandaraya, atbp.

Iniulat ng mga mananaliksik na ang mga mas bagong email ng phishing ay mayroon na ngayong mas pare-parehong pag-format, ipinapakita ang mga logo ng mga lehitimong departamento nang mas kitang-kita, at lumipat sa pagsasama ng isang link sa PDF sa halip na dalhin ang file mismo bilang isang attachment. Ang mga nilalaman ng PDF ay pinakintab din. Kasama sa mga naunang bersyon ang isang malaking halaga ng sobrang teknikal na impormasyon na ngayon ay na-streamline na. Ang metadata ng mga naihatid na PDF ay pinahusay din upang tumugma na ngayon sa na-spoof na departamento samantalang dati lahat ng PDF na dokumento ay may parehong signee - 'edward ambakederemo.'

Ang layunin ng mga manloloko ay makakuha ng mga kredensyal ng Microsoft Office 356 account ng mga user at ilang mga pagpapabuti ang naobserbahan sa mismong mga portal ng phishing. Halimbawa, ngayon lahat ng phishing website ay gumagamit ng HTTPS sa mga Web page sa parehong domain. Ang mga operator ng phishing attack ay nagsama rin ng CAPTCHA check bilang isang paraan upang matiis na ang mga totoong user lang ang mahuhulog sa bitag.

Ang mga pag-atake ng phishing ay patuloy na nagiging mas sopistikado at mas mahirap matukoy. Ang mga user ay dapat palaging mag-ingat kapag tumatanggap ng mga hindi inaasahang mensahe, kahit na ang mga ito ay tila nagmumula sa isang kagalang-galang na pinagmulan.

Loading...