- A fost raportată o nouă campanie de phishing care se preface ca parte a Departamentului Muncii din SUA.
- Utilizatorii care licitează pe link vor fi direcționați către un domeniu care este similar cu domeniul real al departamentului.
- Atacul vizează acreditările utilizatorilor, în special e-mailurile și parolele.
Ca parte a unei noi campanii de phishing, escrocii uzurpă identitatea Departamentului Muncii al Statelor Unite (DOL) pentru a fura acreditările Office 365.
Dar de ce vizați Office 365? Răspunsul este simplu: Office 365 este una dintre cele mai populare platforme pentru suitele de productivitate pentru afaceri. De fapt, este atât de popular încât este folosit în prezent de 28 de milioane de companii din întreaga lume.
E-mailurile sunt trimise de la domenii falsificate care arată ca și cum ar proveni de pe site-ul DoL real, în timp ce unele se bazează pe un set de domenii asemănătoare nou create.
Unele dintre domeniile falsificate includ:
- dol-gov[.]com
- dol-gov[.]us
- bids-dolgov[.]us
Atacul funcționează prin răspândirea mesajelor sale prin servere deținute de organizații non-profit, care sunt adesea ignorate de software-ul de filtrare a e-mailurilor. Acest lucru permite e-mailurilor să treacă liber prin soluțiile tradiționale de securitate.
Expeditorul se preface a fi un angajat senior DoL care îl invită pe destinatar să-și depună oferta pentru un proiect guvernamental aflat în derulare.
E-mailul include un link către ceea ce pare a fi o pagină de conectare la Office 365, dar este de fapt un site necinstite unde datele de conectare ale victimei sunt capturate și apoi utilizate pentru a accesa Office 365 legitim mediu inconjurator.
Țintele primesc un mesaj de la ceea ce pare a fi o adresă oficială DoL, dar care este de fapt de la un escroc, potrivit Microsoft. E-mailul îi cere țintei să își trimită oferta pentru un proiect guvernamental în derulare, dar include un link care duce la o pagină de destinație falsă.
E-mailurile conțin un antet valid, un aspect și conținut profesional, precum și un atașament PDF de trei pagini care conține ceea ce pare a fi un formular legitim.
De asemenea, utilizatorilor li se spune să urmărească următoarele domenii, deoarece fac și ei parte din escrocherie.
- opendolbid[.]us
- usdol-gov[.]com
- bid-dolgov[.]us
- noi-dolbids[.]noi
- dol-bids[.]us
- openbids-dolgov[.]us
- deschide-biddolgov[.]us
- openbids-dolgov[.]com
- usdol-gov[.]us
- dolbids[.]com
- openbid-dolgov[.]us
- dol[.]global
Urmărirea tuturor acestor site-uri poate fi greoaie, astfel încât, ca strat suplimentar de securitate, orice site care vă solicită acreditările Office 365 pentru a vizualiza un document ar trebui ignorat.
Care sunt câteva sfaturi și trucuri pe care le folosiți pentru a evita înșelătoriile de tip phishing? Împărtășește-ți gândurile în secțiunea de comentarii de mai jos.
