'Microsoft 365' Kimlik Avı Dolandırıcılığı

ABD hükümeti müteahhitlerini özel olarak hedef alan bir kimlik avı saldırısı, yalnızca bir süredir aktif olmakla kalmıyor, aynı zamanda daha da büyüyor gibi görünüyor. Operasyonla ilgili ilk raporlar, ilgili projeler için teklif verme süreciyle ilgili talimatları içeren PDF'leri teslim ettiklerini iddia eden cazibeli mesajlarla ABD Çalışma Bakanlığı gibi davranan dolandırıcıları gördü. Araştırmacılar, dolandırıcıların artık Ulaştırma Bakanlığı ve Ticaret Bakanlığı kılığında cazibe mesajları göndererek daha çeşitli kurbanları hedeflediklerini ortaya çıkardı. Kimlik avı kampanyasının sonraki dalgaları, yem mesajlarında iyileştirmeler, kimlik avı sayfalarının daha inandırıcı davranışı, şüpheli eserlerin ve sahtekarlık belirtilerinin kaldırılması vb.

Araştırmacılar, yeni kimlik avı e-postalarının artık daha tutarlı bir biçimlendirmeye sahip olduğunu, yasal departmanların logolarını daha belirgin bir şekilde görüntülediğini ve dosyayı ek olarak taşımak yerine PDF'ye bir bağlantı eklemeye geçtiğini bildiriyor. PDF'nin içeriği de cilalanmıştır. Daha önceki sürümler, şimdi kolaylaştırılmış önemli miktarda aşırı teknik bilgi içeriyordu. Teslim edilen PDF'lerin meta verileri de artık sahte departmanla eşleşecek şekilde iyileştirildi, oysa daha önce tüm PDF belgelerinde aynı imza sahibi vardı - 'edward ambikederemo'.

Dolandırıcıların amacı, kullanıcıların Microsoft Office 356 hesap kimlik bilgilerini elde etmektir ve kimlik avı portallarının kendisinde çeşitli iyileştirmeler gözlemlenmiştir. Örneğin, artık tüm kimlik avı web siteleri aynı etki alanındaki Web sayfalarında HTTPS kullanıyor. Kimlik avı saldırısının operatörleri, yalnızca gerçek kullanıcıların tuzağa düşmesine dayanmanın bir yolu olarak bir CAPTCHA kontrolünü de dahil ettiler.

Kimlik avı saldırıları sürekli olarak daha karmaşık hale geliyor ve tespit edilmesi zorlaşıyor. Kullanıcılar, saygın bir kaynaktan geliyor gibi görünseler bile, beklenmedik mesajlar alırken her zaman dikkatli olmalıdırlar.