“Microsoft 365”网络钓鱼诈骗
针对美国政府承包商的网络钓鱼攻击不仅活跃了很长时间,而且似乎还在进一步增长。有关该行动的早期报道显示,欺诈者冒充美国劳工部,并带有诱饵信息,声称提供 PDF 文件,其中包含有关相关项目招标过程的说明。研究人员发现,骗子现在通过伪装成交通部和商务部发送引诱信息来瞄准更多样化的受害者。网络钓鱼活动的后期浪潮还表现出对诱饵消息的改进,网络钓鱼页面的行为更加可信,移除了可疑的工件和欺诈迹象等。
研究人员报告说,较新的网络钓鱼电子邮件现在具有更一致的格式,更突出地显示合法部门的徽标,并且已切换到包含指向 PDF 的链接,而不是将文件本身作为附件。 PDF的内容也已经过润色。早期版本包括大量过度技术化的信息,这些信息现已被简化。交付的 PDF 的元数据也得到了改进,现在可以匹配被欺骗的部门,而以前所有的 PDF 文档都有相同的签名者——“edward ambakederemo”。
欺诈者的目标是获取用户的 Microsoft Office 356 帐户凭据,并且在网络钓鱼门户本身上观察到了一些改进。例如,现在所有钓鱼网站都在同一个域的网页上使用 HTTPS。网络钓鱼攻击的运营商还包括一个 CAPTCHA 检查,以确保只有真正的用户才会落入陷阱。
网络钓鱼攻击不断变得越来越复杂,越来越难以发现。用户在收到意外消息时应始终保持谨慎,即使它们看似来自信誉良好的来源。
