- Teatati uuest andmepüügikampaaniast, mis maskeerub USA tööministeeriumi osaks.
- Lingile pakkumise teinud kasutajad suunatakse domeeni, mis on sarnane osakonna pärisdomeeniga.
- Rünnak on suunatud kasutajate mandaatidele, eriti meilidele ja paroolidele.
Uue andmepüügikampaania osana kehastavad petturid Ameerika Ühendriikide tööministeeriumi (DOL) esindajana, et varastada Office 365 mandaate.
Aga miks sihtida Office 365? Vastus on lihtne: Office 365 on üks populaarsemaid ettevõtte tootlikkuse komplektide platvorme. Tegelikult on see nii populaarne, et seda kasutab praegu 28 miljonit ettevõtet üle maailma.
Meilid saadetakse võltsitud domeenidelt, mis näevad välja nii, nagu oleksid need pärit tegelikust DoL-i saidilt, samas kui mõned põhinevad äsja loodud sarnaste domeenide komplektil.
Mõned võltsdomeenid hõlmavad järgmist:
- dol-gov[.]com
- dol-gov[.]us
- bids-dolgov[.]us
Rünnak toimib, levitades oma sõnumeid mittetulundusühingutele kuuluvate serverite kaudu, mida e-posti filtreerimistarkvara sageli ignoreerib. See võimaldab meilidel vabalt läbida traditsioonilised turvalahendused.
Saatja teeskleb, et on DoL-i vanemtöötaja, kes kutsub adressaati üles esitama oma pakkumist käimasoleva valitsusprojekti jaoks.
Meil sisaldab linki, mis näib olevat Office 365 sisselogimisleht, kuid tegelikult on see võlts sait kus salvestatakse ohvri sisselogimismandaadid ja seejärel kasutatakse neid seaduslikule Office 365-le juurdepääsuks keskkond.
Sihtmärkidele saadetakse sõnum, mis näib olevat ametlik DoL-aadress, kuid mis on Microsofti sõnul tegelikult pärit petturilt. Meilis palutakse sihtmärgil esitada pakkumine käimasoleva valitsusprojekti jaoks, kuid see sisaldab linki, mis viib võltsitud sihtlehele.
Meilid sisaldavad kehtivat kirjaplanki, professionaalset kujundust ja sisu, samuti kolmeleheküljelist PDF-manust, mis sisaldab näiliselt seaduslikku vormi.
Samuti palutakse kasutajatel jälgida järgmisi domeene, kuna ka nemad on pettuse osa.
- opendolbid[.]us
- usdol-gov[.]com
- bid-dolgov[.]us
- us-dolbids[.]meie
- dol-bids[.]meile
- openbids-dolgov[.]us
- avatud-biddolgov[.]us
- openbids-dolgov[.]com
- usdol-gov[.]us
- dolbids[.]com
- openbid-dolgov[.]us
- dol[.]globaalne
Kõigi nende saitide jälgimine võib olla tülikas, nii et täiendava turvakihina tuleks ignoreerida kõiki saite, mis küsivad dokumendi vaatamiseks teie Office 365 mandaate.
Milliseid näpunäiteid ja nippe kasutate andmepüügipettuste vältimiseks? Jagage oma mõtteid allolevas kommentaaride jaotises.