10/09/24
В ходе этой атаки, которую специалисты Perception Point назвали «Uncle Scam», злоумышленники маскируются под представителей государственных ведомств США, таких как Министерство энергетики и Министерство труда, чтобы распространять поддельные приглашения к участию в тендерах. Об этом пишет Securitylab.
Основной механизм атаки заключается в отправке фальшивых писем якобы от имени Генеральной службы администрации США (GSA). В письмах содержатся призывы срочно подать заявки на участие в государственных проектах, и для этого пользователям предлагается перейти по ссылке. Однако, вместо настоящего сайта GSA, ссылка ведёт на фишинговую копию, визуально почти не отличимую от оригинала.
Сайт, на который попадают жертвы, тщательно продуман: при попытке регистрации открываются настоящие страницы с правительственного ресурса, что усиливает доверие к сайту. Кроме того, используется система CAPTCHA, которая затрудняет автоматическое обнаружение вредоносной активности.
После того как пользователь вводит свои реальные учётные данные на поддельной странице, они попадают в руки злоумышленников. Затем эти данные могут быть использованы для дальнейших атак, кражи конфиденциальной информации или денежных средств, что делает такие атаки особенно опасными для правительственных подрядчиков.
Одним из ключевых элементов атаки является использование маркетинговой платформы Microsoft Dynamics 365. Злоумышленники создают поддомены и рассылают письма с доверенного адреса dyn365mktg.com, который заранее аутентифицирован и соответствует стандартам DKIM и SPF. Это позволяет фишинговым сообщениям обходить фильтры и достигать целевых адресатов без подозрений.
Анализ показал, что в кампании активно используются современные технологии, включая большие языковые модели (LLM). Эти модели позволяют создавать высококачественные фишинговые письма с минимальными отличиями, что помогает масштабировать атаку. Использование ИИ позволяет преступникам не только избегать грамматических ошибок, но и поддерживать контекстуальную точность и профессиональный тон сообщений.
В целом, данная кампания выделяется своим уровнем сложности и убедительности. Благодаря продуманным деталям, вроде многоступенчатой регистрации и подлинных элементов сайта, фишинговая операция становится крайне трудно обнаруживаемой даже для опытных пользователей.
