Escroquerie par hameçonnage "Microsoft 365"

Une attaque de phishing ciblant spécifiquement les sous-traitants du gouvernement américain est non seulement active depuis un certain temps, mais semble se développer encore plus. Les premiers rapports sur l'opération ont vu les fraudeurs se faire passer pour le département américain du Travail avec des messages leurres prétendant fournir des PDF contenant des instructions sur le processus d'appel d'offres pour les projets concernés. Les chercheurs ont découvert que les escrocs ciblent désormais un éventail plus diversifié de victimes en envoyant des messages leurres tout en se faisant passer pour le ministère des Transports et le ministère du Commerce. Les dernières vagues de la campagne de phishing présentent également des améliorations dans les messages de leurre, un comportement plus crédible des pages de phishing, la suppression des artefacts suspects et des signes de fraude, etc.

Les chercheurs rapportent que les nouveaux e-mails de phishing ont désormais un format plus cohérent, affichent les logos des services légitimes de manière plus visible et sont passés à l'inclusion d'un lien vers le PDF au lieu de porter le fichier lui-même en pièce jointe. Le contenu du PDF a également été peaufiné. Les versions précédentes incluaient une quantité importante d'informations trop techniques qui ont maintenant été simplifiées. Les métadonnées des fichiers PDF livrés ont également été améliorées pour correspondre désormais au département usurpé, alors qu'auparavant, tous les documents PDF avaient le même signataire - "Edward Ambakederemo".

L'objectif des fraudeurs est d'obtenir les informations d'identification du compte Microsoft Office 356 des utilisateurs et plusieurs améliorations ont été observées sur les portails de phishing eux-mêmes. Par exemple, tous les sites Web de phishing utilisent désormais HTTPS sur les pages Web du même domaine. Les opérateurs de l'attaque de phishing ont également inclus une vérification CAPTCHA comme moyen de s'assurer que seuls les vrais utilisateurs tombent dans le piège.

Les attaques de phishing sont de plus en plus sophistiquées et difficiles à détecter. Les utilisateurs doivent toujours faire preuve de prudence lorsqu'ils reçoivent des messages inattendus, même s'ils semblent provenir d'une source fiable.