- Prijavljena je nova phishing kampanja koja se maskira da bude dio američkog Ministarstva rada.
- Korisnici koji licitiraju na linku bit će preusmjereni na domenu koja je slična stvarnoj domeni odjela.
- Napad cilja na vjerodajnice korisnika, posebno na e-poštu i lozinke.
U sklopu nove phishing kampanje, prevaranti se lažno predstavljaju kao Ministarstvo rada Sjedinjenih Država (DOL) kako bi ukrali vjerodajnice za Office 365.
Ali zašto ciljati na Office 365? Odgovor je jednostavan: Office 365 jedna je od najpopularnijih platformi za pakete poslovne produktivnosti. Zapravo, toliko je popularan da ga trenutno koristi 28 milijuna tvrtki diljem svijeta.
E-poruke se šalju s lažnih domena koje izgledaju kao da dolaze sa stvarne DoL stranice, dok se neke temelje na skupu novostvorenih domena sličnih.
Neke od lažnih domena uključuju:
- dol-gov[.]com
- dol-gov[.]us
- ponude-dolgov[.]us
Napad funkcionira širenjem svojih poruka putem poslužitelja u vlasništvu neprofitnih organizacija, koje softver za filtriranje e-pošte često ignorira. To omogućuje da e-poruke slobodno prolaze kroz tradicionalna sigurnosna rješenja.
Pošiljatelj se pretvara da je viši zaposlenik DoL-a koji poziva primatelja da preda svoju ponudu za državni projekt koji je u tijeku.
E-poruka uključuje vezu na ono što se čini kao stranica za prijavu na Office 365, ali zapravo je lažna stranica gdje se hvataju žrtvine vjerodajnice za prijavu i zatim se koriste za pristup legitimnom Office 365 okoliš.
Metama se šalje poruka s onoga što se čini kao službene DoL adrese, ali koja je zapravo od prevaranta, prema Microsoftu. E-pošta traži od cilja da preda svoju ponudu za državni projekt u tijeku, ali uključuje vezu koja vodi na lažnu odredišnu stranicu.
E-poruke sadrže valjani memorandum, profesionalni izgled i sadržaj, kao i PDF privitak od tri stranice koji sadrži ono što se čini kao legitiman obrazac.
Korisnicima se također govori da paze na sljedeće domene jer su i one dio prijevare.
- opendolbid[.]us
- usdol-gov[.]com
- bid-dolgov[.]us
- us-dolbids[.]us
- dol-licitira[.]nas
- openbids-dolgov[.]us
- open-biddolgov[.]us
- openbids-dolgov[.]com
- usdol-gov[.]us
- dolbids[.]com
- openbid-dolgov[.]us
- dol[.]globalni
Praćenje svih ovih web-mjesta može biti glomazno pa bi se kao dodatni sloj sigurnosti trebalo zanemariti bilo koje web-mjesto koje traži vaše vjerodajnice za Office 365 za pregled dokumenta.
Koje savjete i trikove koristite kako biste spriječili phishing prijevare? Podijelite svoja razmišljanja u odjeljku za komentare ispod.