- დაფიქსირდა ახალი ფიშინგის კამპანია, რომელიც მასკარადირებული იყო აშშ-ს შრომის დეპარტამენტის ნაწილი.
- მომხმარებლები, რომლებიც განაცხადებენ ლინკს, მიმართული იქნებიან დომენზე, რომელიც მსგავსია დეპარტამენტის რეალური დომენისა.
- თავდასხმა მიზნად ისახავს მომხმარებლების რწმუნებათა სიგელებს, განსაკუთრებით ელ.წერილს და პაროლებს.
ახალი ფიშინგის კამპანიის ფარგლებში, თაღლითები ახდენენ შეერთებული შტატების შრომის დეპარტამენტის (DOL) იმიტაციას, რათა მოიპარონ Office 365 სერთიფიკატები.
მაგრამ რატომ მიზანმიმართული Office 365? პასუხი მარტივია: Office 365 არის ერთ-ერთი ყველაზე პოპულარული პლატფორმა ბიზნეს პროდუქტიულობის კომპლექტებისთვის. სინამდვილეში, ის იმდენად პოპულარულია, რომ ამჟამად მას მსოფლიოში 28 მილიონი ბიზნესი იყენებს.
ელ.წერილები იგზავნება გაყალბებული დომენებიდან, რომლებიც ისე გამოიყურება, თითქოს ისინი მოვიდა DoL-ის რეალური საიტიდან, ზოგი კი ეფუძნება ახლად შექმნილ მსგავს დომენებს.
ზოგიერთი თაღლითური დომენი მოიცავს:
- dol-gov[.]com
- დოლ-გოვ[.]ჩვენ
- bids-dolgov[.] us
თავდასხმა მუშაობს მისი შეტყობინებების გავრცელებით არაკომერციული ორგანიზაციების საკუთრებაში არსებულ სერვერებზე, რომლებსაც ხშირად უგულებელყოფს ელ.ფოსტის ფილტრაციის პროგრამა. ეს საშუალებას აძლევს ელ.წერილს თავისუფლად გაიაროს უსაფრთხოების ტრადიციული გადაწყვეტილებები.
გამგზავნი თავს აჩენს DoL-ის უფროს თანამშრომელად, რომელიც იწვევს მიმღებს წარადგინოს წინადადება მიმდინარე სამთავრობო პროექტზე.
ელფოსტა შეიცავს ბმულს, რომელიც, როგორც ჩანს, არის Office 365 შესვლის გვერდი, მაგრამ სინამდვილეში ეს არის თაღლითური საიტი. სადაც მსხვერპლის შესვლის სერთიფიკატები აღებულია და შემდეგ გამოიყენება ლეგიტიმურ Office 365-ზე წვდომისთვის გარემო.
Microsoft-ის თანახმად, სამიზნეებს ეგზავნება შეტყობინება, როგორც ჩანს, ოფიციალური DoL მისამართიდან, მაგრამ სინამდვილეში არის თაღლითისგან. ელფოსტა სთხოვს სამიზნეს, წარადგინოს წინადადება მიმდინარე სამთავრობო პროექტზე, მაგრამ შეიცავს ბმულს, რომელიც მიდის ყალბ სადესანტო გვერდზე.
ელფოსტა შეიცავს მოქმედ ბლანკს, პროფესიონალურ განლაგებას და შინაარსს, ასევე სამგვერდიან PDF დანართს, რომელიც შეიცავს ლეგიტიმურ ფორმას.
მომხმარებლებს ასევე ეუბნებიან, რომ თვალყური ადევნონ შემდეგ დომენებს, რადგან ისინი ასევე არიან თაღლითობის ნაწილი.
- opendolbid[.] us
- usdol-gov[.]com
- ბიდ-დოლგოვ[.]ჩვენ
- უს-დოლბიდს[.]ჩვენ
- დოლ-ბიძგებს[.]გვ
- openbids-dolgov[.] us
- open-biddolgov[.] us
- openbids-dolgov[.]com
- usdol-gov[.] us
- dolbids[.]com
- openbid-dolgov[.] us
- დოლ[.]გლობალური
ყველა ამ საიტზე თვალის დევნება შეიძლება იყოს შრომატევადი, ამიტომ, როგორც უსაფრთხოების დამატებითი ფენა, ნებისმიერი საიტი, რომელიც ითხოვს თქვენი Office 365 სერთიფიკატს დოკუმენტის სანახავად, იგნორირებული უნდა იყოს.
რა რჩევებსა და ხრიკებს იყენებთ ფიშინგის თაღლითობის თავიდან ასაცილებლად? გააზიარეთ თქვენი მოსაზრებები კომენტარების განყოფილებაში ქვემოთ.
