- È stata segnalata una nuova campagna di phishing mascherata per far parte del Dipartimento del lavoro degli Stati Uniti.
- Gli utenti che faranno un'offerta per il collegamento verranno indirizzati a un dominio simile al dominio reale del dipartimento.
- L'attacco prende di mira le credenziali degli utenti, in particolare le email e le password.
Nell'ambito di una nuova campagna di phishing, i truffatori stanno impersonando il Dipartimento del lavoro degli Stati Uniti (DOL) per rubare le credenziali di Office 365.
Ma perché puntare su Office 365? La risposta è semplice: Office 365 è una delle piattaforme più popolari per le suite di produttività aziendale. In effetti, è così popolare che è attualmente utilizzato da 28 milioni di aziende in tutto il mondo.
Le e-mail vengono inviate da domini falsificati che sembrano provenire dal sito DoL effettivo, mentre alcuni si basano su una serie di domini simili appena creati.
Alcuni dei domini contraffatti includono:
- dol-gov[.]com
- dol-gov[.]us
- bids-dolgov[.]us
L'attacco funziona diffondendo i suoi messaggi attraverso server di proprietà di organizzazioni senza scopo di lucro, che spesso vengono ignorati dai software di filtraggio della posta elettronica. Ciò consente alle e-mail di passare liberamente attraverso le tradizionali soluzioni di sicurezza.
Il mittente finge di essere un dipendente senior DoL che invita il destinatario a presentare la propria offerta per un progetto governativo in corso.
L'e-mail include un collegamento a quella che sembra essere una pagina di accesso di Office 365, ma in realtà è un sito canaglia in cui le credenziali di accesso della vittima vengono acquisite e quindi utilizzate per accedere a Office 365 legittimo ambiente.
Agli obiettivi viene inviato un messaggio da quello che sembra essere un indirizzo DoL ufficiale, ma che in realtà proviene da un truffatore, secondo Microsoft. L'e-mail chiede al target di presentare la propria offerta per un progetto governativo in corso, ma include un collegamento che porta a una pagina di destinazione falsa.
Le e-mail contengono una carta intestata valida, un layout e un contenuto professionali, nonché un allegato PDF di tre pagine contenente quello che sembra essere un modulo legittimo.
Agli utenti viene anche detto di tenere d'occhio i seguenti domini poiché anche loro fanno parte della truffa.
- opendolbid[.]us
- usdol-gov[.]com
- bid-dolgov[.]us
- noi-dolbids[.]ci
- dol-bids[.]us
- openbids-dolgov[.]us
- open-biddolgov[.]us
- openbids-dolgov[.]com
- usdol-gov[.]us
- dolbids[.]com
- openbid-dolgov[.]us
- dol[.]globale
Tenere d'occhio tutti questi siti può essere ingombrante, quindi come ulteriore livello di sicurezza, qualsiasi sito che richiede le credenziali di Office 365 per visualizzare un documento dovrebbe essere ignorato.
Quali sono alcuni suggerimenti e trucchi che usi per evitare le truffe di phishing? Condividi i tuoi pensieri nella sezione commenti qui sotto.
