- Сообщается о новой фишинговой кампании, выдающей себя за часть Министерства труда США.
- Пользователи, которые делают ставку на ссылку, будут перенаправлены на домен, аналогичный реальному домену отдела.
- Атака нацелена на учетные данные пользователей, особенно на электронную почту и пароли.
В рамках новой фишинговой кампании мошенники выдают себя за Министерство труда США (DOL), чтобы украсть учетные данные Office 365.
Но зачем ориентироваться на Office 365? Ответ прост: Office 365 — одна из самых популярных платформ для бизнес-пакетов. На самом деле, он настолько популярен, что в настоящее время его используют 28 миллионов компаний по всему миру.
Электронные письма отправляются с поддельных доменов, которые выглядят так, как будто они пришли с реального сайта DoL, в то время как некоторые основаны на наборе недавно созданных похожих доменов.
Некоторые из поддельных доменов включают:
- долг[.]ком
- долгов[.]нас
- ставки-долгов[.]нас
Атака работает путем распространения своих сообщений через серверы, принадлежащие некоммерческим организациям, которые часто игнорируются программным обеспечением для фильтрации электронной почты. Это позволяет электронным письмам свободно проходить через традиционные решения безопасности.
Отправитель притворяется старшим сотрудником Министерства труда, который предлагает получателю подать заявку на участие в текущем государственном проекте.
Электронное письмо содержит ссылку на то, что выглядит как страница входа в Office 365, но на самом деле является мошенническим сайтом. где учетные данные жертвы перехватываются, а затем используются для доступа к законному Office 365 окружающая обстановка.
По словам Microsoft, жертвам отправляется сообщение с официального адреса DoL, но на самом деле это мошенник. В электронном письме жертве предлагается подать заявку на участие в текущем правительственном проекте, но в нем содержится ссылка, ведущая на фальшивую целевую страницу.
Электронные письма содержат действительный бланк, профессиональный макет и содержание, а также трехстраничное вложение в формате PDF, содержащее то, что кажется законной формой.
Пользователям также предлагается следить за следующими доменами, поскольку они также являются частью мошенничества.
- opendolbid[.]нас
- usdol-gov[.]com
- бид-долгов[.]нас
- нас-долбидс[.]нас
- дол-предлагает [.] нам
- openbids-долгов[.]нас
- open-biddolgov[.]нас
- openbids-долгов[.]com
- usdol-gov[.]нас
- долбидс[.]com
- openbid-долгов[.]нас
- дол[.]глобал
Отслеживание всех этих сайтов может быть обременительным, поэтому в качестве дополнительного уровня безопасности любой сайт, который запрашивает ваши учетные данные Office 365 для просмотра документа, следует игнорировать.
Какие советы и приемы вы используете, чтобы предотвратить фишинг? Поделитесь своими мыслями в разделе комментариев ниже.
