一群惡意行為者加強了他們的網絡釣魚活動,以欺騙大公司(尤其是能源、專業服務和建築行業的公司)提交他們的 Microsoft Office 365 帳戶憑據。根據網絡釣魚檢測和響應解決方案公司 Cofense 的一份報告,這些惡意行為者改進了誘餌元素的流程和設計,現在將自己偽裝成一些美國政府機構,例如交通部、商務部和勞工部。
Cofense 表示
威脅行為者正在開展一系列活動,以欺騙美國政府的多個部門。這些電子郵件聲稱要求對政府項目進行投標,但卻將受害者引導至憑據網絡釣魚頁面。相關證據表明這些活動早在 2019 年年中就已經投入運營,並於 2019 年 7 月首次在我們的 Flash Alert 中進行了報道。
這些活動精心設計的相關文件已出現在受安全電子郵件網關 (SEG) 保護的環境中,並且非常有說服力,也更有針對性。隨着時間的推移,它們通過改進電子郵件內容、PDF 內容以及憑據網絡釣魚頁面的外觀和行為而不斷發展。
Cofense 展示了一系列截圖,比較了攻擊者用於誘騙用戶點擊的前後材料。其中最先獲得改進的是電子郵件和 PDF,現在用於詐騙的版本可謂是非常真實。
Cofense 補充道。 “早期的電子郵件只有簡單的正文,沒有徽標,語言相對簡單。最近的電子郵件使用了徽標、簽名塊、一致的格式和更詳細的說明。最近的電子郵件還包括訪問 PDF 的鏈接,而不是直接附加它們”。
另一方面,為了防止受害者的懷疑,攻擊者還對憑證釣魚頁面進行了更改,從登錄過程到設計和主題。頁面的 URL 也有意更改為更長的 URL(例如,transportation[.]gov[.]bidprocure[.]secure[.]akjackpot[.]com),因此目標只能在較小的瀏覽器中看到 .gov 部分視窗。此外,該活動現在具有驗證碼要求和其他說明,以使該過程更加可信。