- Egy új adathalász kampányról számoltak be, amely az Egyesült Államok Munkaügyi Minisztériumának a részét képezi.
- A linkre licitáló felhasználók egy olyan domainre lesznek irányítva, amely hasonló az osztály valódi domainjéhez.
- A támadás a felhasználók hitelesítő adatait célozza, különösen az e-maileket és a jelszavakat.
Egy új adathalász kampány részeként a csalók az Egyesült Államok Munkaügyi Minisztériumának (DOL) kiadják magukat, hogy ellopják az Office 365 hitelesítő adatait.
De miért célozza meg az Office 365-öt? A válasz egyszerű: az Office 365 az egyik legnépszerűbb platform az üzleti hatékonyságnövelő csomagokhoz. Valójában annyira népszerű, hogy jelenleg 28 millió vállalkozás használja világszerte.
Az e-maileket hamisított tartományokról küldik, amelyek úgy néznek ki, mintha a tényleges DoL webhelyről érkeztek volna, míg néhányuk újonnan létrehozott, hasonló tartományokon alapul.
Néhány hamis domain a következőket tartalmazza:
- dol-gov[.]com
- dol-gov[.]us
- bids-dolgov[.]us
A támadás úgy működik, hogy üzeneteit non-profit szervezetek tulajdonában lévő szervereken terjeszti, amelyeket az e-mail-szűrő szoftverek gyakran figyelmen kívül hagynak. Ez lehetővé teszi az e-mailek szabad áthaladását a hagyományos biztonsági megoldásokon.
A feladó a DoL vezető beosztású alkalmazottjának adja ki magát, aki felkéri a címzettet, hogy nyújtsa be ajánlatát egy folyamatban lévő kormányzati projektre.
Az e-mail egy olyan hivatkozást tartalmaz, amely egy Office 365 bejelentkezési oldalnak tűnik, de valójában egy szélhámos webhely ahol rögzítik az áldozat bejelentkezési adatait, majd a törvényes Office 365 eléréséhez használják őket környezet.
A Microsoft szerint a célpontok egy hivatalos DoL-címről kapnak üzenetet, amely valójában egy csalótól származik. Az e-mail arra kéri a célszemélyt, hogy nyújtsa be ajánlatát egy folyamatban lévő kormányzati projektre, de tartalmaz egy linket, amely egy hamis nyitóoldalra vezet.
Az e-mailek érvényes fejléces papírt, professzionális elrendezést és tartalmat, valamint egy háromoldalas PDF-mellékletet tartalmaznak, amely törvényesnek tűnő formát tartalmaz.
A felhasználókat arra is felszólítják, hogy figyeljenek a következő domainekre, mivel ők is részesei a csalásnak.
- opendolbid[.]us
- usdol-gov[.]com
- bid-dolgov[.]us
- us-dolbids[.]us
- dol-bids[.]us
- openbids-dolgov[.]us
- nyílt-biddolgov[.]us
- openbids-dolgov[.]com
- usdol-gov[.]us
- dolbids[.]com
- openbid-dolgov[.]us
- dol[.]globális
Az összes ilyen webhely figyelése nehézkes lehet, ezért további biztonsági rétegként figyelmen kívül kell hagyni minden olyan webhelyet, amely az Office 365 hitelesítési adatait kéri egy dokumentum megtekintéséhez.
Milyen tippeket és trükköket használ az adathalász csalások elkerülésére? Ossza meg gondolatait az alábbi megjegyzés részben.
