- Zgłoszono nową kampanię phishingową podszywającą się pod część Departamentu Pracy Stanów Zjednoczonych.
- Użytkownicy, którzy licytują link, zostaną skierowani do domeny podobnej do prawdziwej domeny działu.
- Atak jest wymierzony w dane uwierzytelniające użytkowników, w szczególności w e-maile i hasła.
W ramach nowej kampanii phishingowej oszuści podszywają się pod Departament Pracy Stanów Zjednoczonych (DOL), aby ukraść dane uwierzytelniające Office 365.
Ale dlaczego celować w Office 365? Odpowiedź jest prosta: Office 365 to jedna z najpopularniejszych platform dla pakietów biznesowych. W rzeczywistości jest tak popularny, że jest obecnie używany przez 28 milionów firm na całym świecie.
E-maile są wysyłane z fałszywych domen, które wyglądają, jakby pochodziły z rzeczywistej witryny DoL, podczas gdy niektóre są oparte na zestawie nowo utworzonych podobnych domen.
Niektóre z fałszywych domen obejmują:
- dol-gov[.]com
- dol-gov[.]us
- bids-dolgov[.]us
Atak polega na rozpowszechnianiu wiadomości przez serwery należące do organizacji non-profit, które są często ignorowane przez oprogramowanie filtrujące pocztę e-mail. Dzięki temu wiadomości e-mail mogą swobodnie przechodzić przez tradycyjne rozwiązania zabezpieczające.
Nadawca udaje starszego pracownika DoL, który zaprasza odbiorcę do złożenia oferty na trwający projekt rządowy.
Wiadomość e-mail zawiera łącze do strony, która wygląda na stronę logowania do usługi Office 365, ale w rzeczywistości jest nieuczciwą witryną gdzie dane logowania ofiary są przechwytywane, a następnie wykorzystywane do uzyskania dostępu do legalnego Office 365 środowisko.
Według Microsoftu do celów wysyłana jest wiadomość z adresu, który wydaje się być oficjalnym adresem DoL, ale w rzeczywistości pochodzi od oszusta. Wiadomość e-mail prosi odbiorcę o przesłanie oferty dotyczącej trwającego projektu rządowego, ale zawiera link prowadzący do fałszywej strony docelowej.
Wiadomości e-mail zawierają poprawny papier firmowy, profesjonalny układ i treść, a także trzystronicowy załącznik PDF zawierający coś, co wydaje się być legalną formą.
Użytkownikom mówi się również, aby obserwowali następujące domeny, ponieważ są one również częścią oszustwa.
- opendolbid[.]us
- usdol-gov[.]com
- bid-dolgov[.]us
- us-dolbids[.]us
- dol-bids[.]us
- openbids-dolgov[.]us
- open-biddolgov[.]us
- openbids-dolgov[.]com
- usdol-gov[.]us
- dolbids[.]com
- openbid-dolgov[.]us
- dol[.]global
Pilnowanie wszystkich tych witryn może być uciążliwe, dlatego jako dodatkowa warstwa zabezpieczeń każda witryna, która prosi o poświadczenia usługi Office 365 w celu wyświetlenia dokumentu, powinna zostać zignorowana.
Jakie są wskazówki i triki, których używasz, aby uniknąć oszustw związanych z wyłudzaniem informacji? Podziel się swoimi przemyśleniami w sekcji komentarzy poniżej.
