黑客升级钓鱼活动 欺骗重要机构/大型企业员工提交Microsoft 365凭证

Cofense 表示

威胁行为者正在开展一系列活动，以欺骗美国政府的多个部门。这些电子邮件声称要求对政府项目进行投标，但却将受害者引导至凭据网络钓鱼页面。相关证据表明这些活动早在 2019 年年中就已经投入运营，并于 2019 年 7 月首次在我们的 Flash Alert 中进行了报道。

这些活动精心设计的相关文件已出现在受安全电子邮件网关 (SEG) 保护的环境中，并且非常有说服力，也更有针对性。随着时间的推移，它们通过改进电子邮件内容、PDF 内容以及凭据网络钓鱼页面的外观和行为而不断发展。

Cofense 展示了一系列截图，比较了攻击者用于诱骗用户点击的前后材料。其中最先获得改进的是电子邮件和 PDF，现在用于诈骗的版本可谓是非常真实。

Cofense 补充道。 “早期的电子邮件只有简单的正文，没有徽标，语言相对简单。最近的电子邮件使用了徽标、签名块、一致的格式和更详细的说明。最近的电子邮件还包括访问 PDF 的链接，而不是直接附加它们”。

另一方面，为了防止受害者的怀疑，攻击者还对凭证钓鱼页面进行了更改，从登录过程到设计和主题。页面的 URL 也有意更改为更长的 URL（例如，transportation[.]gov[.]bidprocure[.]secure[.]akjackpot[.]com），因此目标只能在较小的浏览器中看到 .gov 部分视窗。此外，该活动现在具有验证码要求和其他说明，以使该过程更加可信。