- Uma nova campanha de phishing disfarçada de fazer parte do Departamento de Trabalho dos EUA foi relatada.
- Os usuários que fizerem lances no link serão direcionados para um domínio semelhante ao domínio real do departamento.
- O ataque tem como alvo as credenciais dos usuários, especialmente e-mails e senhas.
Como parte de uma nova campanha de phishing, os golpistas estão se passando pelo Departamento de Trabalho dos Estados Unidos (DOL) para roubar credenciais do Office 365.
Mas por que direcionar o Office 365? A resposta é simples: o Office 365 é uma das plataformas mais populares para suítes de produtividade empresarial. Na verdade, é tão popular que atualmente é usado por 28 milhões de empresas em todo o mundo.
Os e-mails são enviados de domínios falsificados que parecem ter vindo do site DoL real, enquanto alguns são baseados em um conjunto de domínios semelhantes recém-criados.
Alguns dos domínios falsos incluem:
- dol-gov[.]com
- dol-gov[.]us
- bids-dolgov[.]us
O ataque funciona espalhando suas mensagens por meio de servidores pertencentes a organizações sem fins lucrativos, que muitas vezes são ignorados por softwares de filtragem de e-mail. Isso permite que os e-mails passem livremente pelas soluções de segurança tradicionais.
O remetente finge ser um funcionário sênior do DoL que convida o destinatário a enviar sua proposta para um projeto governamental em andamento.
O email inclui um link para o que parece ser uma página de login do Office 365, mas na verdade é um site não autorizado onde as credenciais de login da vítima são capturadas e usadas para acessar o Office 365 legítimo ambiente.
Os alvos recebem uma mensagem do que parece ser um endereço oficial do DoL, mas que na verdade é de um golpista, de acordo com a Microsoft. O e-mail solicita que o alvo envie sua oferta para um projeto governamental em andamento, mas inclui um link que leva a uma página de destino falsa.
Os e-mails contêm um papel timbrado válido, layout e conteúdo profissionais, bem como um anexo em PDF de três páginas contendo o que parece ser um formulário legítimo.
Os usuários também estão sendo instruídos a vigiar os seguintes domínios, pois também fazem parte do golpe.
- opendolbid[.]us
- usdol-gov[.]com
- bid-dolgov[.]us
- us-dolbids[.]us
- dol-bids[.]us
- openbids-dolgov[.]us
- open-biddolgov[.]us
- openbids-dolgov[.]com
- usdol-gov[.]us
- dolbids[.]com
- openbid-dolgov[.]us
- dol[.]global
Manter uma vigilância em todos esses sites pode ser complicado, portanto, como uma camada adicional de segurança, qualquer site que solicite suas credenciais do Office 365 para exibir um documento deve ser ignorado.
Quais são algumas dicas e truques que você usa para evitar golpes de phishing? Compartilhe seus pensamentos na seção de comentários abaixo.
