Microsoft 365 Phishing-svindel

Forskere med sikkerhedsfirmaet Cofense har udgivet en rapport, der beskriver en igangværende phishing-kampagne, der er rettet mod amerikanske myndigheders kontrahentenheder.

Ifølge Cofense-teamet har denne type kampagner været aktive med afbrydelser i en eller anden form siden midten af 2019. Kampagnerne er kendetegnet ved en høj grad af polering og sans for detaljer, som ikke ses i de fleste phishing-angreb, og angreb har været spottet i systemer, der er bag sikre e-mail-gateways, hvilket indebærer et usædvanligt sofistikeret niveau.

Svindel-e-mails udgiver sig som e-mails fra det amerikanske arbejdsministerium og indeholder en vedhæftet fil, der optræder som en "invitation til bud". For at give phishing-e-mails yderligere troværdighed begyndte trusselsaktørerne bag dem at bruge .gov-domænenavne til afsenderen. Den seneste udvikling af den igangværende fidus bruger også links til falske dokumenter i stedet for at vedhæfte dem i e-mailen.

Den falske budinvitation kulminerer med en knap, der bare siger "BUD". Ved at klikke på dette åbnes et ondsindet websted, der også bruger en domæneudvidelse, der får det til at fremstå legitimt eller drives af regeringen. Phishing-loginformularen hævder, at den kun virker med Microsoft Office-loginoplysninger. Når først legitimationsoplysninger er indtastet, beder svindlerne om genindtastning for at "verificere" dataene. Phishing-processen ender i en captcha-lignende tekstindtastningsboks.

Selvfølgelig vil indtastning af MS Office-loginoplysninger i denne formular blot overføre dem til den enhed, der kører fidusen. I betragtning af de sofistikerede lignende svindelnumre er medarbejderuddannelse og begrænsning af menneskelige fejl så meget som muligt fortsat afgørende.