قدم هجوم التصيد الاحتيالي في Office 365 نفسه على أنه وزارة العمل الأمريكية

  • تم الإبلاغ عن حملة تصيد جديدة تتنكر لتكون جزءًا من وزارة العمل الأمريكية.
  • سيتم توجيه المستخدمين الذين يقدمون عطاءات على الرابط إلى مجال مشابه للمجال الحقيقي للقسم.
  • يستهدف الهجوم بيانات اعتماد المستخدمين ، وخاصة رسائل البريد الإلكتروني وكلمات المرور.
تم استهداف VPN للهجمات السيبرانية

كجزء من حملة تصيد احتيالي جديدة ، ينتحل المحتالون صفة وزارة العمل الأمريكية (DOL) لسرقة بيانات اعتماد Office 365.

لكن لماذا تستهدف Office 365؟ الإجابة بسيطة: يعد Office 365 أحد أكثر الأنظمة الأساسية شيوعًا لمجموعات إنتاجية الأعمال. في الواقع ، إنه شائع جدًا لدرجة أنه يستخدمه حاليًا بواسطة 28 مليون نشاط تجاري حول العالم.

يتم إرسال رسائل البريد الإلكتروني من المجالات المخادعة التي تبدو كما لو أنها جاءت من موقع DoL الفعلي ، بينما يعتمد بعضها على مجموعة من المجالات المشابهة التي تم إنشاؤها حديثًا.

تتضمن بعض مجالات الانتحال ما يلي:

  • dol-gov [.] com
  • dol-gov [.] لنا
  • العطاءات- dolgov [.] لنا

يعمل الهجوم من خلال نشر رسائله عبر خوادم مملوكة لمنظمات غير ربحية ، والتي غالبًا ما يتم تجاهلها بواسطة برامج تصفية البريد الإلكتروني. هذا يسمح لرسائل البريد الإلكتروني بالمرور بحرية عبر حلول الأمان التقليدية.

يتظاهر المرسل بأنه موظف كبير في دائرة القيادة ويدعو المستلم إلى تقديم عرضه لمشروع حكومي جارٍ.

يتضمن البريد الإلكتروني ارتباطًا لما يبدو أنه صفحة تسجيل دخول إلى Office 365 ، ولكنه في الواقع موقع مخادع حيث يتم التقاط بيانات اعتماد تسجيل دخول الضحية ثم استخدامها للوصول إلى Office 365 الشرعي بيئة.

يتم إرسال رسالة إلى الأهداف مما يبدو أنه عنوان DoL الرسمي ، ولكنه في الواقع من محتال ، وفقًا لمايكروسوفت. يطلب البريد الإلكتروني من الشخص المستهدف تقديم عرضه لمشروع حكومي مستمر ولكنه يتضمن رابطًا يؤدي إلى صفحة مقصودة مزيفة.

تحتوي رسائل البريد الإلكتروني على ترويسة صالحة وتخطيط احترافي ومحتوى ، بالإضافة إلى مرفق PDF من ثلاث صفحات يحتوي على ما يبدو أنه نموذج شرعي.

يتم إخبار المستخدمين أيضًا بمراقبة المجالات التالية لأنها أيضًا جزء من عملية الاحتيال.

  • opendolbid [.] لنا
  • usdol-gov [.] com
  • محاولة دولجوف [.] لنا
  • الولايات المتحدة dolbids [.] لنا
  • عروض الدول [.] لنا
  • openbids-dolgov [.] لنا
  • فتح biddolgov [.] لنا
  • openbids-dolgov [.] com
  • usdol-gov [.] لنا
  • دولبيدز [.] كوم
  • openbid-dolgov [.] لنا
  • دول [.] عالمية

يمكن أن تكون مراقبة جميع هذه المواقع مرهقة ، لذا كطبقة إضافية من الأمان ، يجب تجاهل أي موقع يطلب بيانات اعتماد Office 365 الخاصة بك لعرض مستند.

ما هي بعض النصائح والحيل التي تستخدمها لتجنب عمليات التصيد الاحتيالي؟ شارك أفكارك في قسم التعليق في الأسفل.

تصحيح: تم الوصول إلى الحد الزمني لتسجيل الدخول خطأ في Outlook

تصحيح: تم الوصول إلى الحد الزمني لتسجيل الدخول خطأ في Outlookمنوعات

لإصلاح مشكلات الكمبيوتر المختلفة ، نوصي DriverFix:سيحافظ هذا البرنامج على تشغيل برامج التشغيل الخاصة بك ، وبالتالي يحميك من أخطاء الكمبيوتر الشائعة وفشل الأجهزة. تحقق من جميع برامج التشغيل الخاصة ب...

اقرأ أكثر
5 أجهزة باهظة الثمن يمكنها تقديم هدايا ممتازة لعيد الحب

5 أجهزة باهظة الثمن يمكنها تقديم هدايا ممتازة لعيد الحبمنوعات

عيد الحب هو كل شيء عن الاحتفال بالحب. وما هي أفضل طريقة للقيام بذلك من إعطاء شريكك شيئًا يتذكرك دائمًا من أجله.نذكر هنا بعض أفكار الهدايا الرائعة التي يمكن أن تجعلك شريكًا مذهولًا. هذه غالية الثمن ...

اقرأ أكثر
هل سأفقد الملفات عند الترقية إلى Windows 10 Anniversary Update؟

هل سأفقد الملفات عند الترقية إلى Windows 10 Anniversary Update؟منوعات

أحد الأسئلة الأكثر شيوعًا التي يقوم الأشخاص بترقية أنظمتها هو: هل سأفقد ملفاتي بعد تحديث الذكرى السنوية؟ حسنًا ، بالنسبة لتحديث الذكرى السنوية لنظام التشغيل Windows 10 ، فإن الإجابة واضحة جدًا: لن ...

اقرأ أكثر