- Se ha informado de una nueva campaña de phishing que se hace pasar por parte del Departamento de Trabajo de EE. UU.
- Los usuarios que pujen por el enlace serán dirigidos a un dominio similar al dominio real del departamento.
- El ataque tiene como objetivo las credenciales de los usuarios, especialmente los correos electrónicos y las contraseñas.
Como parte de una nueva campaña de phishing, los estafadores se hacen pasar por el Departamento de Trabajo de los Estados Unidos (DOL) para robar las credenciales de Office 365.
Pero, ¿por qué apuntar a Office 365? La respuesta es simple: Office 365 es una de las plataformas más populares para suites de productividad empresarial. De hecho, es tan popular que actualmente lo utilizan 28 millones de empresas en todo el mundo.
Los correos electrónicos se envían desde dominios falsificados que parecen provenir del sitio real de DoL, mientras que algunos se basan en un conjunto de dominios similares recién creados.
Algunos de los dominios falsos incluyen:
- dol-gov[.]com
- dol-gov[.]us
- ofertas-dolgov[.]us
El ataque funciona mediante la difusión de sus mensajes a través de servidores propiedad de organizaciones sin fines de lucro, que a menudo son ignorados por el software de filtrado de correo electrónico. Esto permite que los correos electrónicos pasen libremente por las soluciones de seguridad tradicionales.
El remitente se hace pasar por un empleado senior de DoL que invita al destinatario a presentar su oferta para un proyecto gubernamental en curso.
El correo electrónico incluye un enlace a lo que parece ser una página de inicio de sesión de Office 365, pero en realidad es un sitio falso. donde se capturan las credenciales de inicio de sesión de la víctima y luego se usan para acceder al Office 365 legítimo ambiente.
A los objetivos se les envía un mensaje desde lo que parece ser una dirección oficial de DoL, pero que en realidad es de un estafador, según Microsoft. El correo electrónico le pide al objetivo que presente su oferta para un proyecto gubernamental en curso, pero incluye un enlace que conduce a una página de destino falsa.
Los correos electrónicos contienen un membrete válido, diseño y contenido profesional, así como un archivo adjunto en PDF de tres páginas que contiene lo que parece ser un formulario legítimo.
También se les dice a los usuarios que vigilen los siguientes dominios, ya que también son parte de la estafa.
- abrirdolbid[.]nosotros
- usdol-gov[.]com
- oferta-dolgov[.]us
- us-dolbids[.]us
- dol-puja[.]nosotros
- ofertas abiertas-dolgov[.]us
- open-biddolgov[.]us
- ofertas-abiertas-dolgov[.]com
- usdol-gov[.]us
- dolbids[.]com
- oferta abierta-dolgov[.]us
- dol[.]global
Vigilar todos estos sitios puede ser engorroso, por lo que, como una capa adicional de seguridad, se debe ignorar cualquier sitio que solicite sus credenciales de Office 365 para ver un documento.
¿Cuáles son algunos consejos y trucos que utiliza para evitar las estafas de phishing? Comparta sus pensamientos en la sección de comentarios a continuación.
