Выяснилось, что киберпреступники используют новый хитрый метод фишинга, нацеленный на подрядчиков, ищущих работу с правительством США.
Исследователи из Perception Point обнаружили, что кампания Uncle Scam обходит меры безопасности и рассылает сложные фишинговые электронные письма, разработанные специалистами LLM, чтобы быть очень убедительными.
Злоумышленники используют передовые инструменты, в том числе комплекты для фишинга на базе искусственного интеллекта и платформу Microsoft Dynamics 365, для проведения эффективных многоэтапных атак.
Неправомерное использование Microsoft Dynamics 365 и LLM
Кампания начинается с фишингового электронного письма, которое, судя по всему, исходит от законного правительственного учреждения США, такого как Управление общих служб (GSA).
В электронном письме получателям предлагается подать заявки на федеральные проекты. Имитируются реальные тендеры. Однако при нажатии на ссылку, указанную в электронном письме, пользователь перенаправляется на поддельный веб-сайт GSA, который очень похож на настоящий веб-сайт.
Злоумышленники приложили все усилия, чтобы скопировать официальный сайт, и даже включили навигационные ссылки и панель поиска, которые перенаправляли пользователей на подлинные страницы GSA. Для справки: законный домен GSA: www.gsa.gov, в то время как мошеннический домен может иметь форму «gsa-gov-dol-procurement-notice(.)procure-rfq(.)online».
Как только пользователи попадают на фишинговый сайт, им предлагается зарегистрироваться для участия в RFQ (запросе цен), указав свой адрес электронной почты и другие данные. Этот дополнительный шаг предназначен не только для внешнего вида, но и для того, чтобы сделать попытку фишинга более убедительной и избежать обнаружения. Злоумышленники еще больше усложняют ситуацию, вставляя страницу CAPTCHA, которая затрудняет доступ автоматических инструментов безопасности к странице сбора учетных данных.
Ключевым элементом, который делает эту фишинговую кампанию особенно эффективной, является злоупотребление маркетинговой платформой Microsoft Dynamics 365. Злоумышленники используют домен «dyn365mktg.com», связанный с Dynamics 365, для отправки вредоносных электронных писем. Поскольку этот домен предварительно аутентифицирован Microsoft и соответствует стандартам DKIM и SPF, фишинговые электронные письма с большей вероятностью обойдут спам-фильтры и достигнут почтовых ящиков ничего не подозревающих получателей.
Этот встроенный авторитет в сочетании с высокой доставляемостью электронных писем с этого домена делает попытку фишинга законной и увеличивает ее шансы на успех. Использование надежной маркетинговой платформы, такой как Dynamics 365, добавляет фишинговым электронным письмам дополнительный уровень подлинности, делая их более убедительными и трудными для обнаружения.
Кампания Uncle Scam также использует большие языковые модели (LLM) для создания фишинговых писем. Эти усовершенствованные модели позволяют злоумышленникам создавать высококачественные, контекстно-точные фишинговые электронные письма, имитирующие тон и структуру законных сообщений. Эти электронные письма обычно грамматически правильны и имеют профессиональный тон, поскольку включают конкретные сведения о выдаваемых за них отделах.
Использование LLM позволяет злоумышленникам эффективно масштабировать свои усилия по фишингу. Вы можете создать несколько версий одного и того же фишингового письма с небольшими различиями. Такая масштабируемость гарантирует, что каждое электронное письмо будет уникальным, но при этом стабильного качества, что затрудняет обнаружение мошенничества жертвами.
Чтобы ваш бизнес не стал жертвой сложных фишинговых атак, таких как Uncle Scam, Perception Point рекомендует следующие меры предосторожности:
- Дважды проверьте электронную почту отправителя. Всегда внимательно проверяйте адрес электронной почты отправителя на наличие признаков кражи личных данных.
- Наведите указатель мыши перед нажатием. Наведите указатель мыши на ссылку перед нажатием, чтобы увидеть действительный URL-адрес и убедиться, что он настоящий.
- Ищите ошибки: ищите незначительные грамматические ошибки, необычные формулировки или несоответствия в содержании электронного письма.
- Используйте передовые инструменты обнаружения: внедряйте многоуровневые решения безопасности на базе искусственного интеллекта для обнаружения и нейтрализации сложных попыток фишинга.
- Обучайте свою команду. Регулярно обучайте своих сотрудников тому, как распознавать фишинговые электронные письма и важности проверки нежелательных сообщений.
- Доверяйте своей интуиции: если электронное письмо или предложение звучат слишком хорошо, чтобы быть правдой, возможно, так оно и есть. Всегда проверяйте подлинность таких сообщений по проверенным каналам.
Тактика киберпреступников развивается, и фишинговая кампания «Uncle Scam» является тому подтверждением. Хакеры создали весьма убедительные и труднообнаружимые фишинговые операции, используя надежные платформы, такие как Microsoft Dynamics 365, и передовые инструменты искусственного интеллекта. Однако при условии бдительности и разумных превентивных мер организации и компании могут защитить себя от этих угроз.
Больше от TechRadar Pro
