- Buvo pranešta apie naują sukčiavimo kampaniją, kuri prisidengia tapti JAV darbo departamento dalimi.
- Vartotojai, siūlantys kainą dėl nuorodos, bus nukreipti į domeną, panašų į tikrąjį skyriaus domeną.
- Ataka nukreipta į vartotojų kredencialus, ypač el. paštus ir slaptažodžius.
Vykdydami naują sukčiavimo kampaniją sukčiai apsimeta Jungtinių Valstijų darbo departamentu (DOL), kad pavogtų Office 365 kredencialus.
Bet kodėl tikslinga naudoti „Office 365“? Atsakymas paprastas: „Office 365“ yra viena populiariausių verslo produktyvumo rinkinių platformų. Tiesą sakant, jis toks populiarus, kad šiuo metu jį naudoja 28 milijonai įmonių visame pasaulyje.
El. laiškai siunčiami iš suklastotų domenų, kurie atrodo taip, lyg būtų gauti iš tikrosios DoL svetainės, o kai kurie yra pagrįsti naujai sukurtų panašių domenų rinkiniu.
Kai kurie apgaulingi domenai apima:
- dol-gov[.]com
- dol-gov[.]us
- bids-dolgov[.]us
Ataka veikia skleidžiant pranešimus per ne pelno organizacijoms priklausančius serverius, kurių dažnai nepaiso el. pašto filtravimo programinė įranga. Tai leidžia el. laiškams laisvai pereiti per tradicinius saugos sprendimus.
Siuntėjas apsimeta vyresniuoju DoL darbuotoju, kuris kviečia gavėją pateikti pasiūlymą dėl vykdomo vyriausybės projekto.
el. laiške yra nuoroda į tai, kas atrodo kaip „Office 365“ prisijungimo puslapis, bet iš tikrųjų tai yra nesąžininga svetainė kur fiksuojami aukos prisijungimo kredencialai ir naudojami norint pasiekti teisėtą Office 365 aplinką.
„Microsoft“ teigimu, taikiniams siunčiamas pranešimas iš oficialaus DoL adreso, bet kuris iš tikrųjų yra sukčių. El. laiške tikslinio asmens prašoma pateikti pasiūlymą dėl vykdomo vyriausybės projekto, tačiau pateikiama nuoroda, nukreipianti į netikrą nukreipimo puslapį.
El. laiškuose yra tinkamas firminis blankas, profesionalus išdėstymas ir turinys, taip pat trijų puslapių PDF priedas, kuriame yra, atrodo, teisėta forma.
Naudotojams taip pat liepiama stebėti šiuos domenus, nes jie taip pat yra sukčiavimo dalis.
- opendolbid[.]us
- usdol-gov[.]com
- bid-dolgov[.]us
- mus-dolbids[.]mus
- dol-bids[.]mus
- openbids-dolgov[.]us
- atviras-biddolgov[.]us
- openbids-dolgov[.]com
- usdol-gov[.]us
- dolbids[.]com
- openbid-dolgov[.]us
- dol[.]pasaulinis
Stebėti visas šias svetaines gali būti sudėtinga, todėl kaip papildomą saugos sluoksnį reikia nepaisyti visų svetainių, kurios prašo jūsų „Office 365“ kredencialų, kad galėtų peržiūrėti dokumentą.
Kokius patarimus ir gudrybes naudojate, kad apsisaugotumėte nuo sukčiavimo? Pasidalykite savo mintimis toliau pateiktame komentarų skyriuje.