Napad z lažnim predstavljanjem Office 365 se je predstavil kot ameriško ministrstvo za delo

  • Poročali so o novi kampanji lažnega predstavljanja, ki se prikriva kot del ameriškega ministrstva za delo.
  • Uporabniki, ki bodo licitirali na povezavi, bodo preusmerjeni na domeno, ki je podobna pravi domeni oddelka.
  • Napad cilja na poverilnice uporabnikov, zlasti na e-pošto in gesla.
VPN, ki je namenjen kibernetskim napadom

Kot del nove kampanje lažnega predstavljanja se prevaranti lažno predstavljajo za Ministrstvo za delo Združenih držav Amerike (DOL), da bi ukradli poverilnice za Office 365.

Toda zakaj ciljati na Office 365? Odgovor je preprost: Office 365 je ena izmed najbolj priljubljenih platform za poslovno produktivnost. Pravzaprav je tako priljubljen, da ga trenutno uporablja 28 milijonov podjetij po vsem svetu.

E-poštna sporočila so poslana iz ponarejenih domen, ki izgledajo, kot da so prišle z dejanskega mesta DoL, medtem ko nekatera temeljijo na nizu na novo ustvarjenih podobnih domen.

Nekatere od lažnih domen vključujejo:

  • dol-gov[.]com
  • dol-gov[.]us
  • ponudbe-dolgov[.]us

Napad deluje tako, da svoja sporočila širi prek strežnikov v lasti neprofitnih organizacij, ki jih programska oprema za filtriranje e-pošte pogosto prezre. To omogoča, da e-poštna sporočila prosto prehajajo skozi tradicionalne varnostne rešitve.

Pošiljatelj se pretvarja, da je višji uslužbenec DoL, ki povabi prejemnika, da odda svojo ponudbo za tekoči vladni projekt.

E-poštno sporočilo vključuje povezavo do strani za prijavo v Office 365, ki pa je dejansko lažno spletno mesto kjer se zajamejo žrtvine poverilnice za prijavo in nato uporabijo za dostop do zakonitega Office 365 okolje.

Ciljem se pošlje sporočilo z, kar se zdi, da je uradni naslov DoL, ki pa je po Microsoftovih besedah ​​v resnici od prevaranta. E-poštno sporočilo od cilja zahteva, da predloži svojo ponudbo za tekoči vladni projekt, vendar vključuje povezavo, ki vodi do lažne ciljne strani.

E-poštna sporočila vsebujejo veljavno pisemsko glavo, profesionalno postavitev in vsebino ter tristransko prilogo PDF, ki vsebuje, kar se zdi, legitimen obrazec.

Uporabnikom je tudi rečeno, naj pazijo na naslednje domene, saj so tudi te del prevare.

  • opendolbid[.]us
  • usdol-gov[.]com
  • bid-dolgov[.]us
  • us-dolbids[.]us
  • dol-bids[.]us
  • openbids-dolgov[.]us
  • open-biddolgov[.]us
  • openbids-dolgov[.]com
  • usdol-gov[.]us
  • dolbids[.]com
  • openbid-dolgov[.]us
  • dol[.]globalno

Spremljanje vseh teh spletnih mest je lahko okorno, zato je treba kot dodatno plast varnosti prezreti katero koli spletno mesto, ki zahteva vaše poverilnice za Office 365 za ogled dokumenta.

Katere nasvete in trike uporabljate, da preprečite lažno predstavljanje? Delite svoje misli v spodnjem razdelku za komentarje.

Aplikacija Mint za Windows 8, 10 odpravi težave s prijavo

Aplikacija Mint za Windows 8, 10 odpravi težave s prijavoMiscellanea

The uradna aplikacija Mint za Windows 8 users je ena najboljših finančnih aplikacij za uporabo, kar je že bilo objavljeno v trgovini Windows konec leta 2013. Mint ima milijone uporabnikov in veliko...

Preberi več
Popravite posodobitev obletnice sistema Windows 10, ki se je zataknila pri ponovnem zagonu

Popravite posodobitev obletnice sistema Windows 10, ki se je zataknila pri ponovnem zagonuMiscellanea

Če želite odpraviti različne težave z računalnikom, priporočamo DriverFix:Ta programska oprema bo zagotovila, da bodo vaši gonilniki delovali in vas tako varovala pred pogostimi napakami računalnik...

Preberi več
'ARMED' je kul igra Windows 8.1 o tankih, turretah in robotih

'ARMED' je kul igra Windows 8.1 o tankih, turretah in robotihMiscellanea

Za vse strateške igralce z veseljem sporočamo, da je Indie Studio, Sickhead Games, ustvarjen za Windows 8.1 “ARMED!”, Strateška igra za več igralcev, zasnovana za preizkus vaših omejitev.Naloga igr...

Preberi več