- Er is melding gemaakt van een nieuwe phishing-campagne die zich voordoet als onderdeel van het Amerikaanse ministerie van arbeid.
- Gebruikers die op de link bieden, worden doorgestuurd naar een domein dat vergelijkbaar is met het echte domein van de afdeling.
- De aanval is gericht op de inloggegevens van gebruikers, met name e-mails en wachtwoorden.
Als onderdeel van een nieuwe phishing-campagne doen oplichters zich voor als het Amerikaanse ministerie van Arbeid (DOL) om Office 365-inloggegevens te stelen.
Maar waarom zou u zich richten op Office 365? Het antwoord is simpel: Office 365 is een van de meest populaire platforms voor zakelijke productiviteitssuites. Het is zelfs zo populair dat het momenteel door 28 miljoen bedrijven wereldwijd wordt gebruikt.
De e-mails worden verzonden vanaf vervalste domeinen die eruitzien alsof ze afkomstig zijn van de eigenlijke DoL-site, terwijl sommige zijn gebaseerd op een reeks nieuw gecreëerde gelijkaardige domeinen.
Enkele van de spoofdomeinen zijn:
- dol-gov[.]com
- dol-gov[.]us
- biedingen-dolgov[.]us
De aanval werkt door zijn berichten te verspreiden via servers die eigendom zijn van non-profitorganisaties, die vaak worden genegeerd door e-mailfiltersoftware. Hierdoor kunnen de e-mails vrij door traditionele beveiligingsoplossingen gaan.
De afzender doet zich voor als een senior DoL-medewerker die de ontvanger uitnodigt om zijn bod in te dienen voor een lopend overheidsproject.
De e-mail bevat een link naar wat lijkt op een Office 365-aanmeldingspagina, maar is eigenlijk een frauduleuze site waar de inloggegevens van het slachtoffer worden vastgelegd en vervolgens worden gebruikt om toegang te krijgen tot de legitieme Office 365 omgeving.
Targets krijgen een bericht van wat een officieel DoL-adres lijkt te zijn, maar dat volgens Microsoft in feite van een oplichter is. De e-mail vraagt het doelwit om een bod in te dienen voor een lopend overheidsproject, maar bevat een link die leidt naar een nep-bestemmingspagina.
De e-mails bevatten een geldig briefhoofd, professionele lay-out en inhoud, evenals een PDF-bijlage van drie pagina's met een schijnbaar legitieme vorm.
Gebruikers wordt ook verteld om de volgende domeinen in de gaten te houden, aangezien ze ook deel uitmaken van de zwendel.
- opendolbid[.]ons
- usdol-gov[.]com
- bid-dolgov[.]us
- us-dolbids[.]us
- dol-biedt[.]us
- openbids-dolgov[.]us
- open-biddolgov[.]us
- openbids-dolgov[.]com
- usdol-gov[.]us
- dolbids[.]com
- openbid-dolgov[.]us
- dol[.]global
Het in de gaten houden van al deze sites kan omslachtig zijn, dus als extra beveiligingslaag moet elke site die om uw Office 365-referenties vraagt om een document te bekijken, worden genegeerd.
Wat zijn enkele tips en trucs die u gebruikt om phishing-zwendel te voorkomen? Deel uw mening in de commentaarsectie hieronder.
