Απάτη ηλεκτρονικού ψαρέματος (phishing) του Microsoft 365
Ερευνητές της εταιρείας ασφαλείας Cofense δημοσίευσαν μια έκθεση που περιγράφει λεπτομερώς μια συνεχιζόμενη εκστρατεία phishing που στοχεύει αναδόχους οντότητες της κυβέρνησης των ΗΠΑ.
Σύμφωνα με την ομάδα της Cofense, αυτός ο τύπος καμπάνιας είναι ενεργός με διακοπές σε κάποια μορφή από τα μέσα του 2019. Οι καμπάνιες χαρακτηρίζονται από υψηλό επίπεδο στίλβωσης και προσοχή στη λεπτομέρεια που δεν παρατηρείται στις περισσότερες επιθέσεις και επιθέσεις phishing εντοπίζονται σε συστήματα που βρίσκονται πίσω από ασφαλείς πύλες ηλεκτρονικού ταχυδρομείου, υπονοώντας ένα ασυνήθιστο επίπεδο πολυπλοκότητας.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης παρουσιάζονται ως μηνύματα ηλεκτρονικού ταχυδρομείου από το Υπουργείο Εργασίας των ΗΠΑ και περιέχουν ένα συνημμένο που παρουσιάζεται ως "πρόσκληση για προσφορά". Για να προσδώσουν περαιτέρω αξιοπιστία στα μηνύματα ηλεκτρονικού ψαρέματος, οι παράγοντες απειλών πίσω από αυτά άρχισαν να χρησιμοποιούν ονόματα τομέα .gov για τον αποστολέα. Η τελευταία εξέλιξη της συνεχιζόμενης απάτης χρησιμοποιεί επίσης συνδέσμους για πλαστά έγγραφα αντί να τα επισυνάπτει στο email.
Η ψεύτικη πρόσκληση προσφοράς κορυφώνεται με ένα κουμπί που λέει απλώς "BID". Κάνοντας κλικ σε αυτό ανοίγει ένας κακόβουλος ιστότοπος που χρησιμοποιεί επίσης μια επέκταση τομέα που τον κάνει να φαίνεται νόμιμος ή να λειτουργεί από την κυβέρνηση. Η φόρμα σύνδεσης ηλεκτρονικού ψαρέματος (phishing) ισχυρίζεται ότι λειτουργεί μόνο με τα στοιχεία σύνδεσης του Microsoft Office. Μόλις εισαχθούν τα διαπιστευτήρια, οι απατεώνες ζητούν εκ νέου εισαγωγή για να «επαληθεύσουν» τα δεδομένα. Η διαδικασία phishing τελειώνει σε ένα πλαίσιο εισαγωγής κειμένου που μοιάζει με captcha.
Φυσικά, η εισαγωγή των διαπιστευτηρίων σύνδεσης του MS Office σε αυτήν τη φόρμα απλώς θα τα μεταφέρει στην οντότητα που εκτελεί την απάτη. Δεδομένης της πολυπλοκότητας παρόμοιων απατών, η εκπαίδευση των εργαζομένων και ο όσο το δυνατόν περιορισμός του ανθρώπινου λάθους παραμένουν ζωτικής σημασίας.