قدم هجوم التصيد الاحتيالي في Office 365 نفسه على أنه وزارة العمل الأمريكية

  • تم الإبلاغ عن حملة تصيد جديدة تتنكر لتكون جزءًا من وزارة العمل الأمريكية.
  • سيتم توجيه المستخدمين الذين يقدمون عطاءات على الرابط إلى مجال مشابه للمجال الحقيقي للقسم.
  • يستهدف الهجوم بيانات اعتماد المستخدمين ، وخاصة رسائل البريد الإلكتروني وكلمات المرور.
تم استهداف VPN للهجمات السيبرانية

كجزء من حملة تصيد احتيالي جديدة ، ينتحل المحتالون صفة وزارة العمل الأمريكية (DOL) لسرقة بيانات اعتماد Office 365.

لكن لماذا تستهدف Office 365؟ الإجابة بسيطة: يعد Office 365 أحد أكثر الأنظمة الأساسية شيوعًا لمجموعات إنتاجية الأعمال. في الواقع ، إنه شائع جدًا لدرجة أنه يستخدمه حاليًا بواسطة 28 مليون نشاط تجاري حول العالم.

يتم إرسال رسائل البريد الإلكتروني من المجالات المخادعة التي تبدو كما لو أنها جاءت من موقع DoL الفعلي ، بينما يعتمد بعضها على مجموعة من المجالات المشابهة التي تم إنشاؤها حديثًا.

تتضمن بعض مجالات الانتحال ما يلي:

  • dol-gov [.] com
  • dol-gov [.] لنا
  • العطاءات- dolgov [.] لنا

يعمل الهجوم من خلال نشر رسائله عبر خوادم مملوكة لمنظمات غير ربحية ، والتي غالبًا ما يتم تجاهلها بواسطة برامج تصفية البريد الإلكتروني. هذا يسمح لرسائل البريد الإلكتروني بالمرور بحرية عبر حلول الأمان التقليدية.

يتظاهر المرسل بأنه موظف كبير في دائرة القيادة ويدعو المستلم إلى تقديم عرضه لمشروع حكومي جارٍ.

يتضمن البريد الإلكتروني ارتباطًا لما يبدو أنه صفحة تسجيل دخول إلى Office 365 ، ولكنه في الواقع موقع مخادع حيث يتم التقاط بيانات اعتماد تسجيل دخول الضحية ثم استخدامها للوصول إلى Office 365 الشرعي بيئة.

يتم إرسال رسالة إلى الأهداف مما يبدو أنه عنوان DoL الرسمي ، ولكنه في الواقع من محتال ، وفقًا لمايكروسوفت. يطلب البريد الإلكتروني من الشخص المستهدف تقديم عرضه لمشروع حكومي مستمر ولكنه يتضمن رابطًا يؤدي إلى صفحة مقصودة مزيفة.

تحتوي رسائل البريد الإلكتروني على ترويسة صالحة وتخطيط احترافي ومحتوى ، بالإضافة إلى مرفق PDF من ثلاث صفحات يحتوي على ما يبدو أنه نموذج شرعي.

يتم إخبار المستخدمين أيضًا بمراقبة المجالات التالية لأنها أيضًا جزء من عملية الاحتيال.

  • opendolbid [.] لنا
  • usdol-gov [.] com
  • محاولة دولجوف [.] لنا
  • الولايات المتحدة dolbids [.] لنا
  • عروض الدول [.] لنا
  • openbids-dolgov [.] لنا
  • فتح biddolgov [.] لنا
  • openbids-dolgov [.] com
  • usdol-gov [.] لنا
  • دولبيدز [.] كوم
  • openbid-dolgov [.] لنا
  • دول [.] عالمية

يمكن أن تكون مراقبة جميع هذه المواقع مرهقة ، لذا كطبقة إضافية من الأمان ، يجب تجاهل أي موقع يطلب بيانات اعتماد Office 365 الخاصة بك لعرض مستند.

ما هي بعض النصائح والحيل التي تستخدمها لتجنب عمليات التصيد الاحتيالي؟ شارك أفكارك في قسم التعليق في الأسفل.

أدلة استكشاف الأخطاء وإصلاحها لإصلاح أخطاء Netflix والمشكلات

أدلة استكشاف الأخطاء وإصلاحها لإصلاح أخطاء Netflix والمشكلاتمنوعات

تم التحققتم اختيار الموظفينRESTORO PC REPAIR TOOLستعمل أداة Restoro PC Repair على إصلاح أخطاء الكمبيوتر والملفات الشائعة ، وتحميك من البرامج الضارة ، وتعطل الأجهزة ، وتزيد من أداء الكمبيوتر إلى أق...

اقرأ أكثر
EVenture LTD: مطور Hide.me VPN

EVenture LTD: مطور Hide.me VPNمنوعات

خبرة في البرامج والأجهزة الموفرة للوقت تساعد 200 مليون مستخدم سنويًا. إرشادك بنصائح إرشادية وأخبار ونصائح لترقية حياتك التقنية.لإصلاح مشكلات الكمبيوتر المختلفة ، نوصي بـ Restoro PC Repair Tool:سيقو...

اقرأ أكثر
يعرض متجر Microsoft الآن تخفيضات الأعياد النهائية

يعرض متجر Microsoft الآن تخفيضات الأعياد النهائيةمنوعات

إذا لم تكن قد قمت بسحب متجر Microsoft في الأشهر الماضية ، فهذه هي فرصتك الأخيرة للقيام بذلك. قدمت Microsoft أجهزتها بخصومات سخية في عدة مناسبات. كن عليه الجمعة السوداء, إثنين الإنترنت، أو 12 يومًا ...

اقرأ أكثر