Et Office 365 phishing-angrep presenterte seg som det amerikanske arbeidsdepartementet

  • En ny phishing-kampanje som maskerer seg for å være en del av det amerikanske arbeidsdepartementet har blitt rapportert.
  • Brukere som byr på lenken vil bli dirigert til et domene som ligner på avdelingens virkelige domene.
  • Angrepet er rettet mot brukernes legitimasjon, spesielt e-post og passord.
VPN målrettet for cyberangrep

Som en del av en ny phishing-kampanje utgir svindlere seg til USAs arbeidsdepartement (DOL) for å stjele Office 365-legitimasjon.

Men hvorfor målrette Office 365? Svaret er enkelt: Office 365 er en av de mest populære plattformene for forretningsproduktivitetssuiter. Faktisk er det så populært at det for tiden brukes av 28 millioner bedrifter over hele verden.

E-postene sendes fra forfalskede domener som ser ut som om de kom fra den faktiske DoL-siden, mens noen er basert på et sett med nyopprettede look-alike-domener.

Noen av falske domener inkluderer:

  • dol-gov[.]com
  • dol-gov[.]us
  • bids-dolgov[.]us

Angrepet fungerer ved å spre meldingene gjennom servere som eies av ideelle organisasjoner, som ofte blir ignorert av programvare for e-postfiltrering. Dette gjør at e-postene kan passere fritt gjennom tradisjonelle sikkerhetsløsninger.

Avsenderen utgir seg for å være en senior DoL-ansatt som inviterer mottakeren til å sende inn sitt bud på et pågående statlig prosjekt.

E-posten inneholder en lenke til det som ser ut til å være en Office 365-påloggingsside, men er faktisk et useriøst nettsted hvor offerets påloggingsinformasjon fanges opp og deretter brukes til å få tilgang til den legitime Office 365 miljø.

Mål sendes en melding fra det som ser ut til å være en offisiell DoL-adresse, men som faktisk er fra en svindler, ifølge Microsoft. E-posten ber målet om å sende inn bud på et pågående regjeringsprosjekt, men inneholder en lenke som fører til en falsk landingsside.

E-postene inneholder et gyldig brevpapir, profesjonelt oppsett og innhold, samt et tre-siders PDF-vedlegg som inneholder det som ser ut til å være en legitim form.

Brukere blir også bedt om å følge med på følgende domener, da de også er en del av svindelen.

  • opendolbid[.]us
  • usdol-gov[.]com
  • bid-dolgov[.]us
  • us-dolbids[.]us
  • dol-bud[.]oss
  • openbids-dolgov[.]us
  • åpen-biddolgov[.]us
  • openbids-dolgov[.]com
  • usdol-gov[.]us
  • dolbids[.]com
  • openbid-dolgov[.]us
  • dol[.]global

Å holde øye med alle disse nettstedene kan være tungvint, så som et ekstra lag med sikkerhet, bør ethvert nettsted som ber om din Office 365-legitimasjon for å se et dokument ignoreres.

Hva er noen tips og triks du bruker for å unngå phishing-svindel? Del dine tanker i kommentarfeltet nedenfor.

Huawei slutter å jobbe med nye Windows 10 bærbare datamaskiner midt i USAs forbud

Huawei slutter å jobbe med nye Windows 10 bærbare datamaskiner midt i USAs forbudMiscellanea

I følge nylige rapporter jobber Huawei ikke lenger med nye Windows 10-bærbare modeller. Nyheten slutter ikke her, ettersom selskapet også planlegger å stenge PC-virksomheten helt hvis inntektene fo...

Les mer
Gearsmas gir eksklusive Gears of War 4 tilpasningsartikler

Gearsmas gir eksklusive Gears of War 4 tilpasningsartiklerMiscellanea

Mange Gears of War 4 fans er nysgjerrig på å vite hva koalisjonen nissen vil gi dem i år. I følge fansens estimater skulle de etterlengtede Gearsmasene lande en gang denne uken, selv om koalisjonen...

Les mer
Windows 8 Pro Rabatt: Oppgrader fra Windows XP og få 15% rabatt på [Forretningsbrukere]

Windows 8 Pro Rabatt: Oppgrader fra Windows XP og få 15% rabatt på [Forretningsbrukere]Miscellanea

For å fikse forskjellige PC-problemer, anbefaler vi Restoro PC Repair Tool:Denne programvaren reparerer vanlige datamaskinfeil, beskytter deg mot filtap, skadelig programvare, maskinvarefeil og opt...

Les mer