Napad z lažnim predstavljanjem Office 365 se je predstavil kot ameriško ministrstvo za delo

  • Poročali so o novi kampanji lažnega predstavljanja, ki se prikriva kot del ameriškega ministrstva za delo.
  • Uporabniki, ki bodo licitirali na povezavi, bodo preusmerjeni na domeno, ki je podobna pravi domeni oddelka.
  • Napad cilja na poverilnice uporabnikov, zlasti na e-pošto in gesla.
VPN, ki je namenjen kibernetskim napadom

Kot del nove kampanje lažnega predstavljanja se prevaranti lažno predstavljajo za Ministrstvo za delo Združenih držav Amerike (DOL), da bi ukradli poverilnice za Office 365.

Toda zakaj ciljati na Office 365? Odgovor je preprost: Office 365 je ena izmed najbolj priljubljenih platform za poslovno produktivnost. Pravzaprav je tako priljubljen, da ga trenutno uporablja 28 milijonov podjetij po vsem svetu.

E-poštna sporočila so poslana iz ponarejenih domen, ki izgledajo, kot da so prišle z dejanskega mesta DoL, medtem ko nekatera temeljijo na nizu na novo ustvarjenih podobnih domen.

Nekatere od lažnih domen vključujejo:

  • dol-gov[.]com
  • dol-gov[.]us
  • ponudbe-dolgov[.]us

Napad deluje tako, da svoja sporočila širi prek strežnikov v lasti neprofitnih organizacij, ki jih programska oprema za filtriranje e-pošte pogosto prezre. To omogoča, da e-poštna sporočila prosto prehajajo skozi tradicionalne varnostne rešitve.

Pošiljatelj se pretvarja, da je višji uslužbenec DoL, ki povabi prejemnika, da odda svojo ponudbo za tekoči vladni projekt.

E-poštno sporočilo vključuje povezavo do strani za prijavo v Office 365, ki pa je dejansko lažno spletno mesto kjer se zajamejo žrtvine poverilnice za prijavo in nato uporabijo za dostop do zakonitega Office 365 okolje.

Ciljem se pošlje sporočilo z, kar se zdi, da je uradni naslov DoL, ki pa je po Microsoftovih besedah ​​v resnici od prevaranta. E-poštno sporočilo od cilja zahteva, da predloži svojo ponudbo za tekoči vladni projekt, vendar vključuje povezavo, ki vodi do lažne ciljne strani.

E-poštna sporočila vsebujejo veljavno pisemsko glavo, profesionalno postavitev in vsebino ter tristransko prilogo PDF, ki vsebuje, kar se zdi, legitimen obrazec.

Uporabnikom je tudi rečeno, naj pazijo na naslednje domene, saj so tudi te del prevare.

  • opendolbid[.]us
  • usdol-gov[.]com
  • bid-dolgov[.]us
  • us-dolbids[.]us
  • dol-bids[.]us
  • openbids-dolgov[.]us
  • open-biddolgov[.]us
  • openbids-dolgov[.]com
  • usdol-gov[.]us
  • dolbids[.]com
  • openbid-dolgov[.]us
  • dol[.]globalno

Spremljanje vseh teh spletnih mest je lahko okorno, zato je treba kot dodatno plast varnosti prezreti katero koli spletno mesto, ki zahteva vaše poverilnice za Office 365 za ogled dokumenta.

Katere nasvete in trike uporabljate, da preprečite lažno predstavljanje? Delite svoje misli v spodnjem razdelku za komentarje.

Win32k Power Watchdog Timeout: Popravite napako v 7 korakih

Win32k Power Watchdog Timeout: Popravite napako v 7 korakihMiscellanea

El código de parada Win32k power watchdog timeout es un error BSOD y es causado por controladores defectuosos. Para corregir este error, deberá buscar y eliminar las aplicaciones de terceros proble...

Preberi več
Top 5 Creadores de Diapositivas de Windows 11 [2023]

Top 5 Creadores de Diapositivas de Windows 11 [2023]Miscellanea

Icecream Slideshow Maker Z zmogljivostjo za ustvarjanje diapozitivov ima Icecream Slideshow Maker una de las mejores in več elementov programske opreme za diapozitive za Windows 11. Movavi Mova...

Preberi več
Cómo Ver México proti Polonia en Vivo Gratis [Katar 2022]

Cómo Ver México proti Polonia en Vivo Gratis [Katar 2022]Miscellanea

El primer partido del Grupo H del torneo FIFA 2022 es un encuentro interesante.Muchos quieren ver México vs Polonia en vivo, pero no dodos tienen acceso a las emisoras.Afortunadamente, encontramos ...

Preberi več