- Poročali so o novi kampanji lažnega predstavljanja, ki se prikriva kot del ameriškega ministrstva za delo.
- Uporabniki, ki bodo licitirali na povezavi, bodo preusmerjeni na domeno, ki je podobna pravi domeni oddelka.
- Napad cilja na poverilnice uporabnikov, zlasti na e-pošto in gesla.
Kot del nove kampanje lažnega predstavljanja se prevaranti lažno predstavljajo za Ministrstvo za delo Združenih držav Amerike (DOL), da bi ukradli poverilnice za Office 365.
Toda zakaj ciljati na Office 365? Odgovor je preprost: Office 365 je ena izmed najbolj priljubljenih platform za poslovno produktivnost. Pravzaprav je tako priljubljen, da ga trenutno uporablja 28 milijonov podjetij po vsem svetu.
E-poštna sporočila so poslana iz ponarejenih domen, ki izgledajo, kot da so prišle z dejanskega mesta DoL, medtem ko nekatera temeljijo na nizu na novo ustvarjenih podobnih domen.
Nekatere od lažnih domen vključujejo:
- dol-gov[.]com
- dol-gov[.]us
- ponudbe-dolgov[.]us
Napad deluje tako, da svoja sporočila širi prek strežnikov v lasti neprofitnih organizacij, ki jih programska oprema za filtriranje e-pošte pogosto prezre. To omogoča, da e-poštna sporočila prosto prehajajo skozi tradicionalne varnostne rešitve.
Pošiljatelj se pretvarja, da je višji uslužbenec DoL, ki povabi prejemnika, da odda svojo ponudbo za tekoči vladni projekt.
E-poštno sporočilo vključuje povezavo do strani za prijavo v Office 365, ki pa je dejansko lažno spletno mesto kjer se zajamejo žrtvine poverilnice za prijavo in nato uporabijo za dostop do zakonitega Office 365 okolje.
Ciljem se pošlje sporočilo z, kar se zdi, da je uradni naslov DoL, ki pa je po Microsoftovih besedah v resnici od prevaranta. E-poštno sporočilo od cilja zahteva, da predloži svojo ponudbo za tekoči vladni projekt, vendar vključuje povezavo, ki vodi do lažne ciljne strani.
E-poštna sporočila vsebujejo veljavno pisemsko glavo, profesionalno postavitev in vsebino ter tristransko prilogo PDF, ki vsebuje, kar se zdi, legitimen obrazec.
Uporabnikom je tudi rečeno, naj pazijo na naslednje domene, saj so tudi te del prevare.
- opendolbid[.]us
- usdol-gov[.]com
- bid-dolgov[.]us
- us-dolbids[.]us
- dol-bids[.]us
- openbids-dolgov[.]us
- open-biddolgov[.]us
- openbids-dolgov[.]com
- usdol-gov[.]us
- dolbids[.]com
- openbid-dolgov[.]us
- dol[.]globalno
Spremljanje vseh teh spletnih mest je lahko okorno, zato je treba kot dodatno plast varnosti prezreti katero koli spletno mesto, ki zahteva vaše poverilnice za Office 365 za ogled dokumenta.
Katere nasvete in trike uporabljate, da preprečite lažno predstavljanje? Delite svoje misli v spodnjem razdelku za komentarje.
