'Microsoft 365' Lừa đảo lừa đảo

'Microsoft 365' Lừa đảo lừa đảo

Một cuộc tấn công lừa đảo nhắm mục tiêu cụ thể vào các nhà thầu của chính phủ Hoa Kỳ không chỉ hoạt động trong một thời gian mà dường như đang phát triển hơn nữa. Các báo cáo ban đầu về hoạt động này cho thấy những kẻ lừa đảo giả danh Bộ Lao động Hoa Kỳ với các thông điệp hấp dẫn yêu cầu cung cấp các tệp PDF kèm theo hướng dẫn về quy trình đấu thầu cho các dự án có liên quan. Các nhà nghiên cứu đã phát hiện ra rằng những kẻ lừa đảo hiện nhắm mục tiêu đến nhiều nạn nhân đa dạng hơn bằng cách gửi tin nhắn dụ dỗ trong khi giả danh Sở Giao thông Vận tải và Bộ Thương mại. Các làn sóng sau đó của chiến dịch lừa đảo cũng cho thấy những cải tiến trong các thông điệp thu hút, hành vi đáng tin cậy hơn của các trang lừa đảo, loại bỏ các hiện vật đáng ngờ và có dấu hiệu gian lận, v.v.

Các nhà nghiên cứu báo cáo rằng các email lừa đảo mới hơn hiện có định dạng nhất quán hơn, hiển thị logo của các bộ phận hợp pháp nổi bật hơn và đã chuyển sang bao gồm một liên kết đến PDF thay vì mang tệp đó dưới dạng tệp đính kèm. Nội dung của PDF cũng đã được đánh bóng. Các phiên bản trước bao gồm một lượng đáng kể thông tin kỹ thuật quá mức hiện đã được sắp xếp hợp lý. Siêu dữ liệu của các tệp PDF được phân phối cũng đã được cải thiện để giờ đây phù hợp với bộ phận giả mạo trong khi trước đây tất cả các tài liệu PDF đều có cùng một bên ký - 'edward ambakederemo.'

Mục tiêu của những kẻ lừa đảo là lấy thông tin đăng nhập tài khoản Microsoft Office 356 của người dùng và một số cải tiến đã được quan sát thấy trên chính các cổng lừa đảo. Ví dụ: hiện nay tất cả các trang web lừa đảo đều sử dụng HTTPS trên các trang web trong cùng một miền. Những kẻ điều hành cuộc tấn công lừa đảo cũng đã bao gồm kiểm tra CAPTCHA như một cách để chịu đựng rằng chỉ những người dùng thực mới mắc bẫy.

Các cuộc tấn công lừa đảo liên tục trở nên tinh vi hơn và khó phát hiện hơn. Người dùng phải luôn thận trọng khi nhận được các tin nhắn không mong muốn, ngay cả khi chúng dường như đến từ một nguồn uy tín.

Loading...