„Microsoft 365“-Phishing-Betrug

Ein Phishing-Angriff, der speziell auf Auftragnehmer der US-Regierung abzielt, ist nicht nur seit geraumer Zeit aktiv, sondern scheint sogar noch weiter zuzunehmen. Frühe Berichte über die Operation sahen, dass sich die Betrüger als das US-Arbeitsministerium ausgaben, mit den Locknachrichten, die behaupteten, PDFs mit Anweisungen zum Ausschreibungsverfahren für relevante Projekte zu liefern. Forscher haben herausgefunden, dass die Betrüger jetzt auf eine breitere Palette von Opfern abzielen, indem sie Lockbotschaften senden, während sie sich als Verkehrs- und Handelsministerium ausgeben. Die späteren Wellen der Phishing-Kampagne zeigen auch Verbesserungen bei den Ködernachrichten, glaubwürdigeres Verhalten der Phishing-Seiten, Entfernung verdächtiger Artefakte und Anzeichen von Betrug usw.

Forscher berichten, dass die neueren Phishing-E-Mails jetzt eine konsistentere Formatierung aufweisen, die Logos der legitimen Abteilungen deutlicher darstellen und dazu übergegangen sind, einen Link zum PDF einzufügen, anstatt die Datei selbst als Anhang zu enthalten. Auch der Inhalt des PDFs wurde aufpoliert. Frühere Versionen enthielten eine beträchtliche Menge übermäßig technischer Informationen, die jetzt gestrafft wurden. Die Metadaten der gelieferten PDFs wurden ebenfalls verbessert, um nun der gefälschten Abteilung zu entsprechen, während zuvor alle PDF-Dokumente denselben Unterzeichner hatten – „Edward ambakederemo“.

Das Ziel der Betrüger ist es, die Anmeldeinformationen für das Microsoft Office 356-Konto der Benutzer zu erhalten, und auf den Phishing-Portalen selbst wurden mehrere Verbesserungen beobachtet. Beispielsweise verwenden jetzt alle Phishing-Websites HTTPS auf den Webseiten derselben Domäne. Die Betreiber der Phishing-Attacke haben zudem einen CAPTCHA-Check eingebaut, um zu ertragen, dass nur echte Nutzer auf die Falle tappen.

Phishing-Angriffe werden immer raffinierter und schwerer zu erkennen. Benutzer sollten immer vorsichtig sein, wenn sie unerwartete Nachrichten erhalten, selbst wenn sie scheinbar von einer seriösen Quelle stammen.