- En ny phishing-kampagne, der maskerer sig for at være en del af det amerikanske arbejdsministerium, er blevet rapporteret.
- Brugere, der byder på linket, vil blive dirigeret til et domæne, der ligner afdelingens rigtige domæne.
- Angrebet er rettet mod brugernes legitimationsoplysninger, især e-mails og adgangskoder.
Som en del af en ny phishing-kampagne efterligner svindlere det amerikanske arbejdsministerium (DOL) for at stjæle Office 365-legitimationsoplysninger.
Men hvorfor målrette mod Office 365? Svaret er enkelt: Office 365 er en af de mest populære platforme til forretningsproduktivitetspakker. Faktisk er det så populært, at det i øjeblikket bruges af 28 millioner virksomheder verden over.
E-mails sendes fra spoofede domæner, der ser ud, som om de kom fra det faktiske DoL-websted, mens nogle er baseret på et sæt nyoprettede look-alike-domæner.
Nogle af spoof-domænerne inkluderer:
- dol-gov[.]com
- dol-gov[.]us
- bids-dolgov[.]us
Angrebet virker ved at sprede dets budskaber gennem servere ejet af non-profit organisationer, som ofte ignoreres af e-mail-filtreringssoftware. Dette gør det muligt for e-mails at passere frit gennem traditionelle sikkerhedsløsninger.
Afsenderen udgiver sig for at være en senior DoL-medarbejder, der inviterer modtageren til at afgive deres bud på et igangværende regeringsprojekt.
E-mailen indeholder et link til, hvad der ser ud til at være en Office 365-loginside, men er faktisk et useriøst websted hvor ofrets login-legitimationsoplysninger registreres og derefter bruges til at få adgang til den legitime Office 365 miljø.
Mål sendes en besked fra, hvad der ser ud til at være en officiel DoL-adresse, men som i virkeligheden er fra en svindler, ifølge Microsoft. E-mailen beder målet om at afgive deres bud på et igangværende regeringsprojekt, men indeholder et link, der fører til en falsk landingsside.
E-mails indeholder et gyldigt brevpapir, professionelt layout og indhold, samt en tre-siders PDF-vedhæftet fil, der indeholder, hvad der ser ud til at være en legitim form.
Brugere bliver også bedt om at holde øje med følgende domæner, da de også er en del af fidusen.
- opendolbid[.]us
- usdol-gov[.]com
- bid-dolgov[.]us
- us-dolbids[.]us
- dol-byder[.]os
- openbids-dolgov[.]us
- open-biddolgov[.]us
- openbids-dolgov[.]com
- usdol-gov[.]us
- dolbids[.]com
- openbid-dolgov[.]us
- dol[.]global
Det kan være besværligt at holde øje med alle disse websteder, så som et ekstra sikkerhedslag bør ethvert websted, der beder om dine Office 365-legitimationsoplysninger for at se et dokument, ignoreres.
Hvad er nogle tips og tricks, du bruger til at undgå phishing-svindel? Del dine tanker i kommentarfeltet nedenfor.
