- Съобщава се за нова фишинг кампания, маскирана като част от Министерството на труда на САЩ.
- Потребителите, които наддават за връзката, ще бъдат насочени към домейн, който е подобен на реалния домейн на отдела.
- Атаката е насочена към идентификационните данни на потребителите, особено имейли и пароли.
Като част от нова фишинг кампания, измамници се представят за Министерството на труда на Съединените щати (DOL), за да откраднат идентификационни данни за Office 365.
Но защо да се насочите към Office 365? Отговорът е прост: Office 365 е една от най-популярните платформи за бизнес пакети за продуктивност. Всъщност той е толкова популярен, че в момента се използва от 28 милиона бизнеса по целия свят.
Имейлите се изпращат от фалшиви домейни, които изглеждат така, сякаш идват от действителния сайт на DoL, докато някои се базират на набор от новосъздадени подобни домейни.
Някои от измамните домейни включват:
- dol-gov[.]com
- дол-гов[.]нас
- наддава-долгов[.]нас
Атаката работи чрез разпространение на съобщенията си чрез сървъри, собственост на организации с нестопанска цел, които често се игнорират от софтуера за филтриране на имейли. Това позволява на имейлите да преминават свободно през традиционните решения за сигурност.
Подателят се преструва, че е старши служител на DoL, който кани получателя да представи своята оферта за текущ правителствен проект.
Имейлът включва връзка към това, което изглежда като страница за вход в Office 365, но всъщност е фалшив сайт където идентификационните данни за вход на жертвата се улавят и след това се използват за достъп до легитимния Office 365 заобикаляща среда.
На целите се изпраща съобщение от това, което изглежда като официален адрес на DoL, но което всъщност е от измамник, според Microsoft. Имейлът моли целта да представи своята оферта за текущ правителствен проект, но включва връзка, която води до фалшива целева страница.
Имейлите съдържат валидна бланка, професионално оформление и съдържание, както и прикачен PDF файл от три страници, съдържащ това, което изглежда като легитимен формуляр.
На потребителите също се казва да следят следните домейни, тъй като те също са част от измамата.
- opendolbid[.]нас
- usdol-gov[.]com
- бид-долгов[.]нас
- нас-долбиди[.]нас
- dol-bids[.]нас
- openbids-dolgov[.]us
- open-biddolgov[.]us
- openbids-dolgov[.]com
- usdol-gov[.]us
- dolbids[.]com
- openbid-dolgov[.]us
- дол[.]глобален
Поддържането на наблюдение на всички тези сайтове може да бъде тромаво, така че като допълнителен слой на сигурност всеки сайт, който иска вашите идентификационни данни за Office 365, за да види документ, трябва да бъде игнориран.
Какви са някои съвети и трикове, които използвате, за да предотвратите фишинг измами? Споделете вашите мисли в секцията за коментари по-долу.
