Фішинг-шахрайство «Microsoft 365».

Фішингова атака, націлена саме на урядових підрядників США, не тільки була активною протягом досить тривалого часу, але, здається, ще більше розростається. У перших звітах про операцію шахраї видавали себе за Міністерство праці США, надсилаючи спокусливі повідомлення, нібито надали PDF-файли з інструкціями щодо тендерного процесу для відповідних проектів. Дослідники виявили, що шахраї тепер націлюються на більш різноманітне коло жертв, надсилаючи спокусливі повідомлення, видаючи себе за Міністерство транспорту та Міністерство торгівлі. Пізніші хвилі фішингової кампанії також демонструють покращення в спонукальних повідомленнях, більш правдоподібну поведінку фішингових сторінок, видалення підозрілих артефактів і ознак шахрайства тощо.

Дослідники повідомляють, що нові фішингові електронні листи тепер мають більш узгоджене форматування, відображають логотипи законних відділів більш помітно та перейшли на включення посилання на PDF-файл замість того, щоб містити сам файл як вкладення. Вміст PDF-файлу також було відшліфовано. Попередні версії включали значну кількість надто технічної інформації, яка тепер оптимізована. Метадані надісланих PDF-файлів також було покращено, щоб тепер вони відповідали підробленому відділу, тоді як раніше всі PDF-документи мали одного підписувача — «edward ambakederemo».

Метою шахраїв є отримання облікових даних користувачів Microsoft Office 356, і на самих фішингових порталах було помічено кілька покращень. Наприклад, тепер усі фішингові веб-сайти використовують HTTPS на веб-сторінках в одному домені. Оператори фішингової атаки також включили перевірку CAPTCHA, щоб уникнути того, що на пастку потрапляють лише реальні користувачі.

Фішингові атаки постійно стають все складнішими, і їх важче помітити. Користувачам слід завжди бути обережними, отримуючи несподівані повідомлення, навіть якщо вони, здається, надходять із надійного джерела.