Μια επίθεση phishing του Office 365 παρουσιάστηκε ως Υπουργείο Εργασίας των ΗΠΑ

Στο πλαίσιο μιας νέας εκστρατείας ηλεκτρονικού ψαρέματος, οι απατεώνες υποδύονται το Υπουργείο Εργασίας των Ηνωμένων Πολιτειών (DOL) για να κλέψουν τα διαπιστευτήρια του Office 365.

Αλλά γιατί να στοχεύσετε το Office 365; Η απάντηση είναι απλή: Το Office 365 είναι μια από τις πιο δημοφιλείς πλατφόρμες για σουίτες επιχειρηματικής παραγωγικότητας. Στην πραγματικότητα, είναι τόσο δημοφιλές που σήμερα χρησιμοποιείται από 28 εκατομμύρια επιχειρήσεις παγκοσμίως.

Τα μηνύματα ηλεκτρονικού ταχυδρομείου αποστέλλονται από ψευδείς τομείς που μοιάζουν σαν να προέρχονται από τον πραγματικό ιστότοπο DoL, ενώ ορισμένα βασίζονται σε ένα σύνολο νεοδημιουργηθέντων τομέων που μοιάζουν.

Μερικοί από τους πλαστούς τομείς περιλαμβάνουν:

• dol-gov[.]com
• dol-gov[.]μας
• bids-dolgov[.]μας

Η επίθεση λειτουργεί με τη διάδοση των μηνυμάτων της μέσω διακομιστών που ανήκουν σε μη κερδοσκοπικούς οργανισμούς, οι οποίοι συχνά αγνοούνται από το λογισμικό φιλτραρίσματος email. Αυτό επιτρέπει στα email να περνούν ελεύθερα μέσω παραδοσιακών λύσεων ασφαλείας.

Ο αποστολέας προσποιείται ότι είναι ανώτερος υπάλληλος DoL που προσκαλεί τον παραλήπτη να υποβάλει την προσφορά του για ένα υπό εξέλιξη κυβερνητικό έργο.

Το μήνυμα ηλεκτρονικού ταχυδρομείου περιλαμβάνει έναν σύνδεσμο προς αυτό που φαίνεται να είναι μια σελίδα σύνδεσης του Office 365, αλλά στην πραγματικότητα είναι ένας απατεώνας ιστότοπος όπου καταγράφονται τα διαπιστευτήρια σύνδεσης του θύματος και στη συνέχεια χρησιμοποιούνται για πρόσβαση στο νόμιμο Office 365 περιβάλλον.

Στους στόχους αποστέλλεται ένα μήνυμα από κάτι που φαίνεται να είναι μια επίσημη διεύθυνση DoL, αλλά στην πραγματικότητα από έναν απατεώνα, σύμφωνα με τη Microsoft. Το μήνυμα ηλεκτρονικού ταχυδρομείου ζητά από τον στόχο να υποβάλει την προσφορά του για ένα κυβερνητικό έργο που βρίσκεται σε εξέλιξη, αλλά περιλαμβάνει έναν σύνδεσμο που οδηγεί σε μια ψεύτικη σελίδα προορισμού.

Τα μηνύματα ηλεκτρονικού ταχυδρομείου περιέχουν ένα έγκυρο επιστολόχαρτο, επαγγελματική διάταξη και περιεχόμενο, καθώς και ένα συνημμένο σε μορφή PDF τριών σελίδων που περιέχει κάτι που φαίνεται να είναι νόμιμη μορφή.

Οι χρήστες καλούνται επίσης να παρακολουθούν τους ακόλουθους τομείς, καθώς αποτελούν επίσης μέρος της απάτης.

• opendolbid[.]μας
• usdol-gov[.]com
• bid-dolgov[.]μας
• μας-δολμπιδ[.]μας
• dol-bids[.]μας
• openbids-dolgov[.]μας
• open-biddolgov[.]μας
• openbids-dolgov[.]com
• usdol-gov[.]μας
• dolbids[.]com
• openbid-dolgov[.]μας
• dol[.]παγκόσμια

Η παρακολούθηση όλων αυτών των τοποθεσιών μπορεί να είναι δυσκίνητη, επομένως, ως πρόσθετο επίπεδο ασφάλειας, οποιοσδήποτε ιστότοπος ζητά τα διαπιστευτήρια του Office 365 για την προβολή ενός εγγράφου θα πρέπει να αγνοηθεί.

Ποιες είναι μερικές συμβουλές και κόλπα που χρησιμοποιείτε για να αποτρέψετε τις απάτες phishing; Μοιραστείτε τις σκέψεις σας στην παρακάτω ενότητα σχολίων.