“Microsoft 365”網絡釣魚詐騙
針對美國政府承包商的網絡釣魚攻擊不僅活躍了很長時間,而且似乎還在進一步增長。有關該行動的早期報導顯示,欺詐者冒充美國勞工部,並帶有誘餌信息,聲稱提供 PDF 文件,其中包含有關相關項目招標過程的說明。研究人員發現,騙子現在通過偽裝成交通部和商務部發送引誘信息來瞄準更多樣化的受害者。網絡釣魚活動的後期浪潮還表現出對誘餌消息的改進,網絡釣魚頁面的行為更加可信,移除了可疑的工件和欺詐跡像等。
研究人員報告說,較新的網絡釣魚電子郵件現在具有更一致的格式,更突出地顯示合法部門的徽標,並且已切換到包含指向 PDF 的鏈接,而不是將文件本身作為附件。 PDF的內容也已經過潤色。早期版本包括大量過度技術化的信息,這些信息現已被簡化。交付的 PDF 的元數據也得到了改進,現在可以匹配被欺騙的部門,而以前所有的 PDF 文檔都有相同的簽名者——“edward ambakederemo”。
欺詐者的目標是獲取用戶的 Microsoft Office 356 帳戶憑據,並且在網絡釣魚門戶本身上觀察到了一些改進。例如,現在所有釣魚網站都在同一個域的網頁上使用 HTTPS。網絡釣魚攻擊的運營商還包括一個 CAPTCHA 檢查,以確保只有真正的用戶才會落入陷阱。
網絡釣魚攻擊不斷變得越來越複雜,越來越難以被發現。用戶在收到意外消息時應始終保持謹慎,即使它們看似來自信譽良好的來源。
