Microsoft 365 Phishing-bedrägeri

Forskare med säkerhetsföretaget Cofense har publicerat en rapport som beskriver en pågående nätfiskekampanj som riktar sig till amerikanska statliga entreprenörer.

Enligt Cofense-teamet har den här typen av kampanjer varit aktiva med avbrott i någon form sedan mitten av 2019. Kampanjerna kännetecknas av en hög nivå av polering och uppmärksamhet på detaljer som inte syns i de flesta nätfiskeattacker och attacker har varit upptäcks i system som ligger bakom säkra e-postgateways, vilket innebär en ovanlig nivå av sofistikering.

Bedrägerimejlen utger sig som e-postmeddelanden från det amerikanska arbetsdepartementet och innehåller en bilaga som poserar som en "inbjudan till bud". För att ge nätfiskemailen ytterligare trovärdighet började hotaktörerna bakom dem använda .gov-domännamn för avsändaren. Den senaste utvecklingen av den pågående bluffen använder också länkar till falska dokument istället för att bifoga dem i e-postmeddelandet.

Den falska budinbjudan kulminerar med en knapp som bara säger "BUD". Genom att klicka på detta öppnas en skadlig webbplats som också använder ett domäntillägg som gör att den verkar legitim eller drivs av regeringen. Inloggningsformuläret för nätfiske hävdar att det bara fungerar med Microsoft Office-inloggningsuppgifter. När autentiseringsuppgifter har angetts ber bedragarna om återinträde för att "verifiera" uppgifterna. Nätfiskeprocessen slutar i en captcha-liknande textinmatningsruta.

Naturligtvis kommer inloggningsuppgifter för MS Office i det här formuläret helt enkelt att överföra dem till den enhet som kör bluffen. Med tanke på de sofistikerade liknande bedrägerierna är utbildning av anställda och att begränsa mänskliga fel så mycket som möjligt fortfarande avgörande.