Uma campanha de phishing em andamento esta sendo direcionada a contratados do governo dos EUA e sua operação esta distribuindo ataques bem elaborados.

A atração nesses e-mails de phishing é uma solicitação de licitações para projetos governamentais lucrativos, levando-os a páginas de phishing que são clones de portais de agências federais legítimas.

Esta é a mesma operação que a INKY relatou em janeiro de 2022, com os agentes de ameaças usando PDFs anexados com instruções sobre como passar pelo processo de licitação para os projetos do Departamento de Trabalho dos EUA.

Além disso, agora há uma infinidade de iscas diferentes usadas nas mensagens, melhor comportamento de página da Web de phishing e remoção de artefatos que revelaram sinais de fraude em versões anteriores dos PDFs anexados.

A única maneira de se defender contra isso é examinar todos os detalhes, como o endereço de envio, o URL de destino e, eventualmente, visitar o portal de lances por meio de um mecanismo de pesquisa, em vez de seguir os links fornecidos.