- Kampanye phishing baru yang menyamar menjadi bagian dari Departemen Tenaga Kerja AS telah dilaporkan.
- Pengguna yang menawar pada tautan akan diarahkan ke domain yang mirip dengan domain sebenarnya dari departemen tersebut.
- Serangan itu menargetkan kredensial pengguna, terutama email dan kata sandi.
Sebagai bagian dari kampanye phishing baru, scammer menyamar sebagai Departemen Tenaga Kerja (DOL) Amerika Serikat untuk mencuri kredensial Office 365.
Tapi mengapa menargetkan Office 365? Jawabannya sederhana: Office 365 adalah salah satu platform paling populer untuk rangkaian produktivitas bisnis. Faktanya, ini sangat populer sehingga saat ini digunakan oleh 28 juta bisnis di seluruh dunia.
Email dikirim dari domain palsu yang terlihat seolah-olah berasal dari situs DoL yang sebenarnya, sementara beberapa didasarkan pada sekumpulan domain serupa yang baru dibuat.
Beberapa domain spoof meliputi:
- dol-gov[.]com
- dol-gov[.]kita
- tawaran-dolgov[.]kita
Serangan itu bekerja dengan menyebarkan pesannya melalui server milik organisasi nirlaba, yang sering diabaikan oleh perangkat lunak pemfilteran email. Ini memungkinkan email untuk lewat dengan bebas melalui solusi keamanan tradisional.
Pengirim berpura-pura menjadi karyawan senior DoL yang mengundang penerima untuk mengajukan penawaran mereka untuk proyek pemerintah yang sedang berlangsung.
Email tersebut menyertakan tautan ke halaman login Office 365, tetapi sebenarnya adalah situs jahat di mana kredensial masuk korban ditangkap dan kemudian digunakan untuk mengakses Office 365 yang sah lingkungan.
Target dikirimi pesan dari apa yang tampaknya menjadi alamat DoL resmi, tetapi sebenarnya dari scammer, menurut Microsoft. Email tersebut meminta target untuk mengajukan tawaran mereka untuk proyek pemerintah yang sedang berlangsung tetapi menyertakan tautan yang mengarah ke halaman arahan palsu.
Email berisi kop surat yang valid, tata letak dan konten profesional, serta lampiran PDF tiga halaman yang berisi formulir yang tampaknya sah.
Pengguna juga diminta untuk tetap waspada pada domain berikut karena mereka juga merupakan bagian dari penipuan.
- opendolbid[.]kita
- usdol-gov[.]com
- bid-dolgov[.]kita
- kami-dolbids[.]kami
- tawaran-dol[.]kita
- openbids-dolgov[.]kita
- open-biddolgov[.]kita
- openbids-dolgov[.]com
- usdol-gov[.]kita
- dolbids[.]com
- openbid-dolgov[.]kita
- dol[.]global
Mengawasi semua situs ini dapat menjadi rumit sehingga sebagai lapisan keamanan tambahan, situs apa pun yang meminta kredensial Office 365 Anda untuk melihat dokumen harus diabaikan.
Apa saja tips dan trik yang Anda gunakan untuk menghindari penipuan phishing? Bagikan pemikiran Anda di bagian komentar di bawah.