- Uudesta tietojenkalastelukampanjasta, joka naamioituu osaksi Yhdysvaltain työministeriötä, on raportoitu.
- Linkistä tarjouksen tehneet käyttäjät ohjataan verkkotunnukseen, joka on samanlainen kuin osaston todellinen verkkotunnus.
- Hyökkäys kohdistuu käyttäjien tunnistetietoihin, erityisesti sähköposteihin ja salasanoihin.
Osana uutta tietojenkalastelukampanjaa huijarit esittävät Yhdysvaltain työministeriötä (DOL) varastaakseen Office 365 -tunnukset.
Mutta miksi kohdistaa Office 365:een? Vastaus on yksinkertainen: Office 365 on yksi suosituimmista alustoista yritysten tuottavuusohjelmistoille. Itse asiassa se on niin suosittu, että sitä käyttää tällä hetkellä 28 miljoonaa yritystä maailmanlaajuisesti.
Sähköpostit lähetetään väärennetyiltä verkkotunnuksilta, jotka näyttävät tulleen varsinaisesta DoL-sivustosta, kun taas jotkin niistä perustuvat äskettäin luotuihin samankaltaisiin verkkotunnuksiin.
Joitakin huijausverkkotunnuksia ovat:
- dol-gov[.]com
- dol-gov[.]us
- bids-dolgov[.]us
Hyökkäys toimii levittämällä viestejä voittoa tavoittelemattomien organisaatioiden omistamien palvelimien kautta, jotka sähköpostin suodatusohjelmistot usein jättävät huomiotta. Näin sähköpostit kulkevat vapaasti perinteisten tietoturvaratkaisujen läpi.
Lähettäjä teeskentelee olevansa vanhempi DoL-työntekijä, joka pyytää vastaanottajaa jättämään tarjouksensa käynnissä olevasta valtion hankkeesta.
Sähköposti sisältää linkin, joka näyttää Office 365 -kirjautumissivulta, mutta on itse asiassa roistosivusto jossa uhrin kirjautumistiedot tallennetaan ja niitä käytetään sitten lailliseen Office 365:een ympäristöön.
Kohteet lähetetään viesti, joka näyttää olevan virallinen DoL-osoite, mutta joka on Microsoftin mukaan itse asiassa huijari. Sähköpostissa pyydetään kohdetta jättämään tarjouksensa käynnissä olevasta hallitusprojektista, mutta se sisältää linkin, joka johtaa väärennetylle aloitussivulle.
Sähköpostit sisältävät kelvollisen kirjelomakkeen, ammattimaisen asettelun ja sisällön sekä kolmisivuisen PDF-liitteen, joka sisältää laillisen muodon.
Käyttäjiä kehotetaan myös seuraamaan seuraavia verkkotunnuksia, koska ne ovat myös osa huijausta.
- opendolbid[.]us
- usdol-gov[.]com
- bid-dolgov[.]us
- us-dolbids[.]meitä
- dol-bids[.]meille
- openbids-dolgov[.]us
- avoin-biddolgov[.]us
- openbids-dolgov[.]com
- usdol-gov[.]us
- dolbids[.]com
- openbid-dolgov[.]us
- dol[.]globaali
Kaikkien näiden sivustojen tarkkailu voi olla hankalaa, joten lisäsuojauskerroksena kaikki sivustot, jotka pyytävät Office 365 -tunnuksiasi asiakirjan tarkastelua varten, tulee jättää huomiotta.
Mitä vinkkejä ja temppuja käytät tietojenkalasteluhuijausten välttämiseen? Jaa ajatuksesi alla olevassa kommenttiosiossa.
![Kuinka VPN-reititin toimii? [Asennus + Ostajan opas]](/f/367dd30e7e2e2b774cd79015660f28e3.webp?width=300&height=460)
