Estafa de phishing 'Microsoft 365'

Estafa de phishing 'Microsoft 365' Descripción

Un ataque de phishing dirigido específicamente a contratistas del gobierno de EE. UU. no solo ha estado activo durante bastante tiempo, sino que parece estar creciendo aún más. Los primeros informes sobre la operación vieron a los estafadores haciéndose pasar por el Departamento de Trabajo de los EE. UU. con mensajes de señuelo que afirmaban entregar archivos PDF con instrucciones sobre el proceso de licitación para proyectos relevantes. Los investigadores han descubierto que los estafadores ahora se dirigen a una gama más diversa de víctimas mediante el envío de mensajes de señuelo mientras se hacen pasar por el Departamento de Transporte y el Departamento de Comercio. Las últimas olas de la campaña de phishing también muestran mejoras en los mensajes de señuelo, un comportamiento más creíble de las páginas de phishing, eliminación de artefactos sospechosos y signos de fraude, etc.

Los investigadores informan que los correos electrónicos de phishing más nuevos ahora tienen un formato más consistente, muestran los logotipos de los departamentos legítimos de manera más prominente y han pasado a incluir un enlace al PDF en lugar de llevar el archivo como archivo adjunto. Los contenidos del PDF también han sido pulidos. Las versiones anteriores incluían una cantidad significativa de información demasiado técnica que ahora se ha simplificado. Los metadatos de los archivos PDF entregados también se han mejorado para que ahora coincidan con el departamento falsificado, mientras que anteriormente todos los documentos PDF tenían el mismo firmante: 'edward ambakederemo'.

El objetivo de los estafadores es obtener las credenciales de la cuenta de Microsoft Office 356 de los usuarios y se han observado varias mejoras en los propios portales de phishing. Por ejemplo, ahora todos los sitios web de phishing usan HTTPS en las páginas web del mismo dominio. Los operadores del ataque de phishing también han incluido una verificación de CAPTCHA como una forma de soportar que solo los usuarios reales caigan en la trampa.

Los ataques de phishing son cada vez más sofisticados y difíciles de detectar. Los usuarios siempre deben tener cuidado al recibir mensajes inesperados, incluso si aparentemente provienen de una fuente confiable.