Et Office 365-phishing-angreb præsenterede sig selv som det amerikanske arbejdsministerium

  • En ny phishing-kampagne, der maskerer sig for at være en del af det amerikanske arbejdsministerium, er blevet rapporteret.
  • Brugere, der byder på linket, vil blive dirigeret til et domæne, der ligner afdelingens rigtige domæne.
  • Angrebet er rettet mod brugernes legitimationsoplysninger, især e-mails og adgangskoder.
VPN målrettet mod cyberangreb

Som en del af en ny phishing-kampagne efterligner svindlere det amerikanske arbejdsministerium (DOL) for at stjæle Office 365-legitimationsoplysninger.

Men hvorfor målrette mod Office 365? Svaret er enkelt: Office 365 er en af ​​de mest populære platforme til forretningsproduktivitetspakker. Faktisk er det så populært, at det i øjeblikket bruges af 28 millioner virksomheder verden over.

E-mails sendes fra spoofede domæner, der ser ud, som om de kom fra det faktiske DoL-websted, mens nogle er baseret på et sæt nyoprettede look-alike-domæner.

Nogle af spoof-domænerne inkluderer:

  • dol-gov[.]com
  • dol-gov[.]us
  • bids-dolgov[.]us

Angrebet virker ved at sprede dets budskaber gennem servere ejet af non-profit organisationer, som ofte ignoreres af e-mail-filtreringssoftware. Dette gør det muligt for e-mails at passere frit gennem traditionelle sikkerhedsløsninger.

Afsenderen udgiver sig for at være en senior DoL-medarbejder, der inviterer modtageren til at afgive deres bud på et igangværende regeringsprojekt.

E-mailen indeholder et link til, hvad der ser ud til at være en Office 365-loginside, men er faktisk et useriøst websted hvor ofrets login-legitimationsoplysninger registreres og derefter bruges til at få adgang til den legitime Office 365 miljø.

Mål sendes en besked fra, hvad der ser ud til at være en officiel DoL-adresse, men som i virkeligheden er fra en svindler, ifølge Microsoft. E-mailen beder målet om at afgive deres bud på et igangværende regeringsprojekt, men indeholder et link, der fører til en falsk landingsside.

E-mails indeholder et gyldigt brevpapir, professionelt layout og indhold, samt en tre-siders PDF-vedhæftet fil, der indeholder, hvad der ser ud til at være en legitim form.

Brugere bliver også bedt om at holde øje med følgende domæner, da de også er en del af fidusen.

  • opendolbid[.]us
  • usdol-gov[.]com
  • bid-dolgov[.]us
  • us-dolbids[.]us
  • dol-byder[.]os
  • openbids-dolgov[.]us
  • open-biddolgov[.]us
  • openbids-dolgov[.]com
  • usdol-gov[.]us
  • dolbids[.]com
  • openbid-dolgov[.]us
  • dol[.]global

Det kan være besværligt at holde øje med alle disse websteder, så som et ekstra sikkerhedslag bør ethvert websted, der beder om dine Office 365-legitimationsoplysninger for at se et dokument, ignoreres.

Hvad er nogle tips og tricks, du bruger til at undgå phishing-svindel? Del dine tanker i kommentarfeltet nedenfor.

10+ bedste Windows 10 mini-pc'er at købe i dag [2021 Guide]

10+ bedste Windows 10 mini-pc'er at købe i dag [2021 Guide]Miscellanea

Mini-pc'er er et fremragende valg for dem, der ønsker at blande en pc's processorkraft med den kompakte karakter af en bærbar computer.Denne liste viser de bedste mini-pc'er, der i øjeblikket finde...

Læs mere
I dag er Gears of War 4s første fødselsdag, og spillerne er i godbid

I dag er Gears of War 4s første fødselsdag, og spillerne er i godbidMiscellanea

Kan du tro, at i dag er Gears of War 4s første fødselsdag? Ja, du læste det rigtigt - dit yndlingsspil er et år gammelt.Koalitionen fejrer denne specielle dag med Double XP, en begrænset tid Golden...

Læs mere
FIX: 5.1-kanals surroundlyd fungerer ikke på Windows 10

FIX: 5.1-kanals surroundlyd fungerer ikke på Windows 10Miscellanea

At have de forkerte indstillinger eller forældede lyddrivere får 5.1-surroundlyden til at stoppe med at arbejde på Windows 10.Skift din lydfrekvens og bithastighed til mere passende værdier vil let...

Læs mere