- अमेरिकी श्रम विभाग का हिस्सा बनने के लिए एक नए फ़िशिंग अभियान की सूचना मिली है।
- लिंक पर बोली लगाने वाले उपयोगकर्ताओं को एक ऐसे डोमेन पर निर्देशित किया जाएगा जो विभाग के वास्तविक डोमेन के समान है।
- हमला उपयोगकर्ताओं की साख, विशेष रूप से ईमेल और पासवर्ड को लक्षित कर रहा है।
एक नए फ़िशिंग अभियान के हिस्से के रूप में, स्कैमर्स Office 365 क्रेडेंशियल्स को चुराने के लिए यूनाइटेड स्टेट्स डिपार्टमेंट ऑफ़ लेबर (DOL) का प्रतिरूपण कर रहे हैं।
लेकिन Office 365 को लक्षित क्यों करें? इसका उत्तर सरल है: व्यावसायिक उत्पादकता सूट के लिए ऑफिस 365 सबसे लोकप्रिय प्लेटफार्मों में से एक है। वास्तव में, यह इतना लोकप्रिय है कि वर्तमान में दुनिया भर में 28 मिलियन व्यवसायों द्वारा इसका उपयोग किया जाता है।
ईमेल नकली डोमेन से भेजे जाते हैं जो देखने में ऐसा लगता है जैसे वे वास्तविक DoL साइट से आए हों, जबकि कुछ नए बनाए गए समान दिखने वाले डोमेन के सेट पर आधारित होते हैं।
कुछ स्पूफ डोमेन में शामिल हैं:
- डोल-जीओवी[.]कॉम
- डोल-जीओवी[.]हमें
- बिड्स-डॉल्गोव[.]us
हमला गैर-लाभकारी संगठनों के स्वामित्व वाले सर्वरों के माध्यम से अपने संदेशों को फैलाने का काम करता है, जिन्हें अक्सर ईमेल फ़िल्टरिंग सॉफ़्टवेयर द्वारा अनदेखा कर दिया जाता है। यह ईमेल को पारंपरिक सुरक्षा समाधानों के माध्यम से स्वतंत्र रूप से पारित करने की अनुमति देता है।
प्रेषक एक वरिष्ठ DoL कर्मचारी होने का दिखावा करता है जो प्राप्तकर्ता को एक चालू सरकारी परियोजना के लिए अपनी बोली जमा करने के लिए आमंत्रित करता है।
ईमेल में एक लिंक शामिल है जो एक Office 365 लॉगिन पृष्ठ प्रतीत होता है, लेकिन वास्तव में एक दुष्ट साइट है जहां पीड़ित के लॉगिन क्रेडेंशियल कैप्चर किए जाते हैं और फिर वैध Office 365 तक पहुंचने के लिए उपयोग किए जाते हैं वातावरण।
Microsoft के अनुसार, लक्ष्य को एक संदेश भेजा जाता है जो एक आधिकारिक DoL पता प्रतीत होता है, लेकिन जो वास्तव में एक स्कैमर से होता है। ईमेल लक्ष्य को एक चल रही सरकारी परियोजना के लिए अपनी बोली जमा करने के लिए कहता है, लेकिन इसमें एक लिंक शामिल होता है जो एक नकली लैंडिंग पृष्ठ की ओर ले जाता है।
ईमेल में एक वैध लेटरहेड, पेशेवर लेआउट और सामग्री के साथ-साथ एक तीन-पृष्ठ पीडीएफ अटैचमेंट होता है जिसमें एक वैध रूप प्रतीत होता है।
उपयोगकर्ताओं को निम्नलिखित डोमेन पर नजर रखने के लिए भी कहा जा रहा है क्योंकि वे भी घोटाले का हिस्सा हैं।
- opendolbid[.]us
- usdol-gov[.]com
- बोली-डॉल्गोव[.]us
- us-dolbids[.]us
- डोल-बोली[.]हमें
- openbids-dolgov[.]us
- open-biddolgov[.]us
- openbids-dolgov[.]com
- usdol-gov[.]us
- डॉल्बिड्स[.]कॉम
- openbid-dolgov[.]us
- डॉल [।] वैश्विक
इन सभी साइटों पर नज़र रखना बोझिल हो सकता है, इसलिए सुरक्षा की एक अतिरिक्त परत के रूप में, कोई भी साइट जो आपके Office 365 क्रेडेंशियल्स को दस्तावेज़ देखने के लिए कहती है, उसे नज़रअंदाज़ किया जाना चाहिए।
फ़िशिंग घोटालों से बचने के लिए आप किन युक्तियों और युक्तियों का उपयोग करते हैं? अपने विचार नीचे टिप्पणी अनुभाग में साझा करें।
![क्या आप भाप का उपयोग जारी रख सकते हैं? [हल करना]](/f/523621b6372023d38a3f8848c44d6b84.jpg?width=300&height=460)
