Et Office 365 phishing-angrep presenterte seg som det amerikanske arbeidsdepartementet

How to effectively deal with bots on your site? The best protection against click fraud.
  • En ny phishing-kampanje som maskerer seg for å være en del av det amerikanske arbeidsdepartementet har blitt rapportert.
  • Brukere som byr på lenken vil bli dirigert til et domene som ligner på avdelingens virkelige domene.
  • Angrepet er rettet mot brukernes legitimasjon, spesielt e-post og passord.
VPN målrettet for cyberangrep

Som en del av en ny phishing-kampanje utgir svindlere seg til USAs arbeidsdepartement (DOL) for å stjele Office 365-legitimasjon.

Men hvorfor målrette Office 365? Svaret er enkelt: Office 365 er en av de mest populære plattformene for forretningsproduktivitetssuiter. Faktisk er det så populært at det for tiden brukes av 28 millioner bedrifter over hele verden.

E-postene sendes fra forfalskede domener som ser ut som om de kom fra den faktiske DoL-siden, mens noen er basert på et sett med nyopprettede look-alike-domener.

Noen av falske domener inkluderer:

  • dol-gov[.]com
  • dol-gov[.]us
  • bids-dolgov[.]us

Angrepet fungerer ved å spre meldingene gjennom servere som eies av ideelle organisasjoner, som ofte blir ignorert av programvare for e-postfiltrering. Dette gjør at e-postene kan passere fritt gjennom tradisjonelle sikkerhetsløsninger.

instagram story viewer

Avsenderen utgir seg for å være en senior DoL-ansatt som inviterer mottakeren til å sende inn sitt bud på et pågående statlig prosjekt.

E-posten inneholder en lenke til det som ser ut til å være en Office 365-påloggingsside, men er faktisk et useriøst nettsted hvor offerets påloggingsinformasjon fanges opp og deretter brukes til å få tilgang til den legitime Office 365 miljø.

Mål sendes en melding fra det som ser ut til å være en offisiell DoL-adresse, men som faktisk er fra en svindler, ifølge Microsoft. E-posten ber målet om å sende inn bud på et pågående regjeringsprosjekt, men inneholder en lenke som fører til en falsk landingsside.

E-postene inneholder et gyldig brevpapir, profesjonelt oppsett og innhold, samt et tre-siders PDF-vedlegg som inneholder det som ser ut til å være en legitim form.

Brukere blir også bedt om å følge med på følgende domener, da de også er en del av svindelen.

  • opendolbid[.]us
  • usdol-gov[.]com
  • bid-dolgov[.]us
  • us-dolbids[.]us
  • dol-bud[.]oss
  • openbids-dolgov[.]us
  • åpen-biddolgov[.]us
  • openbids-dolgov[.]com
  • usdol-gov[.]us
  • dolbids[.]com
  • openbid-dolgov[.]us
  • dol[.]global

Å holde øye med alle disse nettstedene kan være tungvint, så som et ekstra lag med sikkerhet, bør ethvert nettsted som ber om din Office 365-legitimasjon for å se et dokument ignoreres.

Hva er noen tips og triks du bruker for å unngå phishing-svindel? Del dine tanker i kommentarfeltet nedenfor.

Teachs.ru
Dette store sikkerhetsløftet vil hjelpe Microsoft Edge med å beskytte dataene dine bedre

Dette store sikkerhetsløftet vil hjelpe Microsoft Edge med å beskytte dataene dine bedreMiscellanea

Microsoft kommer endelig med noen av de mest nyttige funksjonene for Edge-nettleseren sin for å øke sikkerheten.Forbedringene er en del av Microsofts pågående investering i Edge-nettleseren, som st...

Les mer
PC-er går utilsiktet glipp av oppdateringer hvis du ikke holder kontakten

PC-er går utilsiktet glipp av oppdateringer hvis du ikke holder kontaktenMiscellanea

Microsoft har begynt å fortelle sine Windows-brukere at de må holde datamaskinene koblet til internett under hele installasjonsperioden.Hvis PC-en ikke er slått på og koblet til internett lenge nok...

Les mer
Hvordan lage en applikasjonshvitelistepolicy i Windows 10

Hvordan lage en applikasjonshvitelistepolicy i Windows 10Miscellanea

Application Whitelist-policyen hjelper deg med å sikre Windows 10-PC-en din mot invasjoner av skadelig programvare. Det er mulig å sette opp denne prosessen på datamaskinen din direkte fra Windows-...

Les mer
ig stories viewer