Et Office 365-phishing-angreb præsenterede sig selv som det amerikanske arbejdsministerium

  • En ny phishing-kampagne, der maskerer sig for at være en del af det amerikanske arbejdsministerium, er blevet rapporteret.
  • Brugere, der byder på linket, vil blive dirigeret til et domæne, der ligner afdelingens rigtige domæne.
  • Angrebet er rettet mod brugernes legitimationsoplysninger, især e-mails og adgangskoder.
VPN målrettet mod cyberangreb

Som en del af en ny phishing-kampagne efterligner svindlere det amerikanske arbejdsministerium (DOL) for at stjæle Office 365-legitimationsoplysninger.

Men hvorfor målrette mod Office 365? Svaret er enkelt: Office 365 er en af ​​de mest populære platforme til forretningsproduktivitetspakker. Faktisk er det så populært, at det i øjeblikket bruges af 28 millioner virksomheder verden over.

E-mails sendes fra spoofede domæner, der ser ud, som om de kom fra det faktiske DoL-websted, mens nogle er baseret på et sæt nyoprettede look-alike-domæner.

Nogle af spoof-domænerne inkluderer:

  • dol-gov[.]com
  • dol-gov[.]us
  • bids-dolgov[.]us

Angrebet virker ved at sprede dets budskaber gennem servere ejet af non-profit organisationer, som ofte ignoreres af e-mail-filtreringssoftware. Dette gør det muligt for e-mails at passere frit gennem traditionelle sikkerhedsløsninger.

Afsenderen udgiver sig for at være en senior DoL-medarbejder, der inviterer modtageren til at afgive deres bud på et igangværende regeringsprojekt.

E-mailen indeholder et link til, hvad der ser ud til at være en Office 365-loginside, men er faktisk et useriøst websted hvor ofrets login-legitimationsoplysninger registreres og derefter bruges til at få adgang til den legitime Office 365 miljø.

Mål sendes en besked fra, hvad der ser ud til at være en officiel DoL-adresse, men som i virkeligheden er fra en svindler, ifølge Microsoft. E-mailen beder målet om at afgive deres bud på et igangværende regeringsprojekt, men indeholder et link, der fører til en falsk landingsside.

E-mails indeholder et gyldigt brevpapir, professionelt layout og indhold, samt en tre-siders PDF-vedhæftet fil, der indeholder, hvad der ser ud til at være en legitim form.

Brugere bliver også bedt om at holde øje med følgende domæner, da de også er en del af fidusen.

  • opendolbid[.]us
  • usdol-gov[.]com
  • bid-dolgov[.]us
  • us-dolbids[.]us
  • dol-byder[.]os
  • openbids-dolgov[.]us
  • open-biddolgov[.]us
  • openbids-dolgov[.]com
  • usdol-gov[.]us
  • dolbids[.]com
  • openbid-dolgov[.]us
  • dol[.]global

Det kan være besværligt at holde øje med alle disse websteder, så som et ekstra sikkerhedslag bør ethvert websted, der beder om dine Office 365-legitimationsoplysninger for at se et dokument, ignoreres.

Hvad er nogle tips og tricks, du bruger til at undgå phishing-svindel? Del dine tanker i kommentarfeltet nedenfor.

Gears of War 4: Rise of the Horde ankommer i dag

Gears of War 4: Rise of the Horde ankommer i dagMiscellanea

Den største opdatering i historien om Gears of War 4, Hordens stigning, ankommer i dag. Den bedste del? Denne opdatering er helt gratis for alle GoW4-afspillere.Opdateringen af ​​Rise of the HordeT...

Læs mere
Wikipedia, Skyscanner, Netflix Apps til Windows 8 Modtag fejlrettelser

Wikipedia, Skyscanner, Netflix Apps til Windows 8 Modtag fejlrettelserMiscellanea

Fra tid til anden opdateres vigtige Windows 8-apps, men intet vises på den officielle udgivelsesnote, men utvivlsomt er der i det mindste nogle forbedringer, der er gjort til appen i diskussioner.D...

Læs mere
Windows 10 v1903 bug bryder RASMAN Service [POTENTIAL FIX]

Windows 10 v1903 bug bryder RASMAN Service [POTENTIAL FIX]Miscellanea

I en nylig meddelelse bekræftede Microsoft en ny opdatering til Windows 10. maj 2019 (version 1903), der rammer RASMAN-tjenesten.Tilsyneladende startes fejlen ved installation af KB4497935 opdateri...

Læs mere