Office 365 andmepüügirünnak esitles end USA tööministeeriumina

How to effectively deal with bots on your site? The best protection against click fraud.
  • Teatati uuest andmepüügikampaaniast, mis maskeerub USA tööministeeriumi osaks.
  • Lingile pakkumise teinud kasutajad suunatakse domeeni, mis on sarnane osakonna pärisdomeeniga.
  • Rünnak on suunatud kasutajate mandaatidele, eriti meilidele ja paroolidele.
VPN, mis on suunatud küberrünnakutele

Uue andmepüügikampaania osana kehastavad petturid Ameerika Ühendriikide tööministeeriumi (DOL) esindajana, et varastada Office 365 mandaate.

Aga miks sihtida Office 365? Vastus on lihtne: Office 365 on üks populaarsemaid ettevõtte tootlikkuse komplektide platvorme. Tegelikult on see nii populaarne, et seda kasutab praegu 28 miljonit ettevõtet üle maailma.

Meilid saadetakse võltsitud domeenidelt, mis näevad välja nii, nagu oleksid need pärit tegelikust DoL-i saidilt, samas kui mõned põhinevad äsja loodud sarnaste domeenide komplektil.

Mõned võltsdomeenid hõlmavad järgmist:

  • dol-gov[.]com
  • dol-gov[.]us
  • bids-dolgov[.]us

Rünnak toimib, levitades oma sõnumeid mittetulundusühingutele kuuluvate serverite kaudu, mida e-posti filtreerimistarkvara sageli ignoreerib. See võimaldab meilidel vabalt läbida traditsioonilised turvalahendused.

instagram story viewer

Saatja teeskleb, et on DoL-i vanemtöötaja, kes kutsub adressaati üles esitama oma pakkumist käimasoleva valitsusprojekti jaoks.

Meil sisaldab linki, mis näib olevat Office 365 sisselogimisleht, kuid tegelikult on see võlts sait kus salvestatakse ohvri sisselogimismandaadid ja seejärel kasutatakse neid seaduslikule Office 365-le juurdepääsuks keskkond.

Sihtmärkidele saadetakse sõnum, mis näib olevat ametlik DoL-aadress, kuid mis on Microsofti sõnul tegelikult pärit petturilt. Meilis palutakse sihtmärgil esitada pakkumine käimasoleva valitsusprojekti jaoks, kuid see sisaldab linki, mis viib võltsitud sihtlehele.

Meilid sisaldavad kehtivat kirjaplanki, professionaalset kujundust ja sisu, samuti kolmeleheküljelist PDF-manust, mis sisaldab näiliselt seaduslikku vormi.

Samuti palutakse kasutajatel jälgida järgmisi domeene, kuna ka nemad on pettuse osa.

  • opendolbid[.]us
  • usdol-gov[.]com
  • bid-dolgov[.]us
  • us-dolbids[.]meie
  • dol-bids[.]meile
  • openbids-dolgov[.]us
  • avatud-biddolgov[.]us
  • openbids-dolgov[.]com
  • usdol-gov[.]us
  • dolbids[.]com
  • openbid-dolgov[.]us
  • dol[.]globaalne

Kõigi nende saitide jälgimine võib olla tülikas, nii et täiendava turvakihina tuleks ignoreerida kõiki saite, mis küsivad dokumendi vaatamiseks teie Office 365 mandaate.

Milliseid näpunäiteid ja nippe kasutate andmepüügipettuste vältimiseks? Jagage oma mõtteid allolevas kommentaaride jaotises.

Teachs.ru
HP Omen X VR seljakott saabub juunis

HP Omen X VR seljakott saabub juunisMiscellanea

Iga päevaga saab HP oma juunikuu väljalaskega üha lähemale sellele, et arvuti abil töötav VR saaks veidi rohkem liikuvust Omen X VR seljakottarvuti.PCWorld teatas, et see seljakott hakkab tegelikul...

Loe rohkem
Que fait un scanneur de vulnérabilités?

Que fait un scanneur de vulnérabilités?Miscellanea

En sécurité informatique, un scanneur de vulnérabilité est and program conçu pour identifier des vulnérabilités dans une application, un système d’exploitation, ou un réseau.Les scanners de vulnéra...

Loe rohkem
Kuidas värskendada brauserit Windowsis ja Macis

Kuidas värskendada brauserit Windowsis ja MacisMiscellanea

Lehtede värskendamine on suurepärane viis igasuguste probleemide lahendamiseks teie praeguses veebibrauseris.Selleks on mitu võimalust ja selles artiklis näitame teile, kuidas oma brauserit värsken...

Loe rohkem
ig stories viewer