Serangan phishing Office 365 menampilkan dirinya sebagai Departemen Tenaga Kerja AS

  • Kampanye phishing baru yang menyamar menjadi bagian dari Departemen Tenaga Kerja AS telah dilaporkan.
  • Pengguna yang menawar pada tautan akan diarahkan ke domain yang mirip dengan domain sebenarnya dari departemen tersebut.
  • Serangan itu menargetkan kredensial pengguna, terutama email dan kata sandi.
VPN ditargetkan untuk serangan dunia maya

Sebagai bagian dari kampanye phishing baru, scammer menyamar sebagai Departemen Tenaga Kerja (DOL) Amerika Serikat untuk mencuri kredensial Office 365.

Tapi mengapa menargetkan Office 365? Jawabannya sederhana: Office 365 adalah salah satu platform paling populer untuk rangkaian produktivitas bisnis. Faktanya, ini sangat populer sehingga saat ini digunakan oleh 28 juta bisnis di seluruh dunia.

Email dikirim dari domain palsu yang terlihat seolah-olah berasal dari situs DoL yang sebenarnya, sementara beberapa didasarkan pada sekumpulan domain serupa yang baru dibuat.

Beberapa domain spoof meliputi:

  • dol-gov[.]com
  • dol-gov[.]kita
  • tawaran-dolgov[.]kita

Serangan itu bekerja dengan menyebarkan pesannya melalui server milik organisasi nirlaba, yang sering diabaikan oleh perangkat lunak pemfilteran email. Ini memungkinkan email untuk lewat dengan bebas melalui solusi keamanan tradisional.

Pengirim berpura-pura menjadi karyawan senior DoL yang mengundang penerima untuk mengajukan penawaran mereka untuk proyek pemerintah yang sedang berlangsung.

Email tersebut menyertakan tautan ke halaman login Office 365, tetapi sebenarnya adalah situs jahat di mana kredensial masuk korban ditangkap dan kemudian digunakan untuk mengakses Office 365 yang sah lingkungan.

Target dikirimi pesan dari apa yang tampaknya menjadi alamat DoL resmi, tetapi sebenarnya dari scammer, menurut Microsoft. Email tersebut meminta target untuk mengajukan tawaran mereka untuk proyek pemerintah yang sedang berlangsung tetapi menyertakan tautan yang mengarah ke halaman arahan palsu.

Email berisi kop surat yang valid, tata letak dan konten profesional, serta lampiran PDF tiga halaman yang berisi formulir yang tampaknya sah.

Pengguna juga diminta untuk tetap waspada pada domain berikut karena mereka juga merupakan bagian dari penipuan.

  • opendolbid[.]kita
  • usdol-gov[.]com
  • bid-dolgov[.]kita
  • kami-dolbids[.]kami
  • tawaran-dol[.]kita
  • openbids-dolgov[.]kita
  • open-biddolgov[.]kita
  • openbids-dolgov[.]com
  • usdol-gov[.]kita
  • dolbids[.]com
  • openbid-dolgov[.]kita
  • dol[.]global

Mengawasi semua situs ini dapat menjadi rumit sehingga sebagai lapisan keamanan tambahan, situs apa pun yang meminta kredensial Office 365 Anda untuk melihat dokumen harus diabaikan.

Apa saja tips dan trik yang Anda gunakan untuk menghindari penipuan phishing? Bagikan pemikiran Anda di bagian komentar di bawah.

6 Solusi: Laptop Tidak Terhubung ke Titik Akses Seluler

6 Solusi: Laptop Tidak Terhubung ke Titik Akses SelulerBermacam Macam

Ketika komputer portabel Anda tidak terhubung ke titik akses seluler, penyebabnya mungkin adalah konfigurasi merah atau properti koneksi. Mengelola solusi masalah koneksi Internet dapat membantu me...

Baca selengkapnya
Semua kulit di Fortnite adalah Sparite: Ayo Pulihkan

Semua kulit di Fortnite adalah Sparite: Ayo PulihkanBermacam Macam

Apa kulitmu tidak cocok dengan Fortnite? Artikel singkat ini akan membantu Anda memulihkan diri.Hal pertama tentang tarif yang harus dibayar adalah menghubungi bantuan Epic Games dan menginformasik...

Baca selengkapnya
Panduan: Unduh Pelengkap Microsoft Teams untuk Outlook

Panduan: Unduh Pelengkap Microsoft Teams untuk OutlookBermacam Macam

Jika Anda mengunduh pelengkap Microsoft Teams ke Outlook, izinkan integrasi yang sangat baik ke dalam aplikasi dan izinkan membuat reuni langsung dari Outlook. Unduh pelengkap secara halus dan tida...

Baca selengkapnya