Интернет-мошенники начали новую фишинговую кампанию, направленную на подрядчиков, ищущих работу в правительстве США.
Исследователи из Perception Point обнаружили кампанию «Uncle Scam», которая обходит проверки безопасности и доставляет сложные фишинговые письма, разработанные с помощью больших языковых моделей (LLM), чтобы быть максимально убедительными.
Атакующие используют передовые инструменты, включая наборы для фишинга с искусственным интеллектом и платформу Microsoft Dynamics 365, чтобы осуществлять многоэтапные атаки.
Злоупотребление Microsoft Dynamics 365 и LLM
Кампания начинается с фишингового письма, которое выглядит как письмо от легитимного агентства правительства США, например, Управления общих услуг (GSA).
Письмо приглашает получателей подать заявки на федеральные проекты, имитируя настоящие уведомления о закупках. Однако при нажатии на ссылку в письме, пользователь перенаправляется на поддельный сайт GSA, который очень похож на настоящий.
Атакующие приложили большие усилия, чтобы скопировать официальный сайт, включая навигационные ссылки и поисковую строку, которые перенаправляют на реальные страницы GSA. Настоящий домен GSA — www.gsa.gov, а мошенники используют подобный формат: «gsa-gov-dol-procurement-notice(.)procure-rfq(.)online».
На поддельном сайте пользователей просят зарегистрироваться для подачи Заявки на Котировку (RFQ), вводя их электронную почту и другие данные. Эта дополнительная мера не просто для вида, а чтобы сделать атаку более правдоподобной и избежать обнаружения. Атакующие также используют страницу с CAPTCHA, чтобы усложнить использование автоматических инструментов безопасности для доступа к странице сбора данных учетных записей.
Одним из ключевых элементов, делающих эту фишинговую кампанию особенно эффективной, является злоупотребление маркетинговой платформой Microsoft Dynamics 365. Атакующие используют домен «dyn365mktg.com», связанный с Dynamics 365, для отправки своих зловредных писем. Поскольку этот домен предварительно аутентифицирован Microsoft и соответствует стандартам DKIM и SPF, фишинговые письма с большей вероятностью обходят спам-фильтры и попадают в почтовые ящики пользователей.
Эта встроенная надежность, в сочетании с высокой доставляемостью писем с этого домена, делает фишинговые нападки более убедительными и сложными для обнаружения. Использование доверенной маркетинговой платформы, такой как Dynamics 365, добавляет подлинности фишинговым письмам, делая их еще более правдоподобными.
Кампания «Uncle Scam» также использует большие языковые модели (LLM) для создания фишинговых писем. Эти продвинутые модели позволяют атакующим генерировать высококачественные и контекстуально точные фишинговые письма, которые имитируют тон и структуру легитимных сообщений. Обычно такие письма грамматически правильные и содержат профессиональный тон, так как включают специфические детали поддельных департаментов.
Использование LLM позволяет атакующим эффективно масштабировать свои фишинговые действия. Они могут создавать несколько версий одного и того же фишингового письма с незначительными отличиями. Эта масштабируемость обеспечивает уникальность каждого письма при сохранении качества, что усложняет жертвам распознавание мошенничества.
Чтобы защитить свою организацию от таких сложных фишинговых атак, как «Uncle Scam», Perception Point рекомендует соблюдать следующие меры предосторожности:
- Проверять отправителя: Всегда тщательно проверяйте адрес электронной почты отправителя на наличие признаков подделки.
- Избегать неточностей: Перед нажатием на любую ссылку наведите курсор, чтобы увидеть реальный URL и убедиться в его легитимности.
- Искать ошибки: Обращайте внимание на мелкие грамматические ошибки, необычные формулировки или несоответствия в содержании письма.
- Использовать передовые инструменты: Внедрите многоуровневые системы безопасности на основе ИИ для обнаружения и нейтрализации сложных фишинговых атак.
- Обучать сотрудников: Регулярно проводите обучение сотрудников по распознаванию фишинговых писем и важности проверки нежелательных сообщений.
- Доверять инстинктам: Если письмо или предложение кажется слишком хорошим, чтобы быть правдой, вероятно, так и есть. Всегда проверяйте подлинность таких сообщений через доверенные каналы.
Тактика интернет-мошенников постоянно развивается, и фишинговая кампания «Uncle Scam» является напоминанием об этом. Хакеры разработали очень убедительные и труднодоступные фишинговые атаки с помощью таких доверенных платформ, как Microsoft Dynamics 365, и передовых инструментов ИИ. Однако, проявляя бдительность и принимая правильные меры профилактики, организации и компании могут защитить себя от этих угроз.
Источник: TechRadar
