- En ny nätfiskekampanj som maskerar sig att vara en del av det amerikanska arbetsdepartementet har rapporterats.
- Användare som bjuder på länken kommer att dirigeras till en domän som liknar avdelningens verkliga domän.
- Attacken är inriktad på användarnas referenser, särskilt e-post och lösenord.
Som en del av en ny nätfiskekampanj utger sig bedragare som USA: s arbetsdepartement (DOL) för att stjäla Office 365-uppgifter.
Men varför rikta in sig på Office 365? Svaret är enkelt: Office 365 är en av de mest populära plattformarna för affärsproduktivitetssviter. Faktum är att det är så populärt att det för närvarande används av 28 miljoner företag över hela världen.
E-postmeddelandena skickas från falska domäner som ser ut som om de kom från den faktiska DoL-webbplatsen, medan vissa är baserade på en uppsättning nyskapade look-alike-domäner.
Några av de falska domänerna inkluderar:
- dol-gov[.]com
- dol-gov[.]us
- bids-dolgov[.]us
Attacken fungerar genom att dess meddelanden sprids via servrar som ägs av ideella organisationer, som ofta ignoreras av programvara för e-postfiltrering. Detta gör att mejlen kan passera fritt genom traditionella säkerhetslösningar.
Avsändaren utger sig för att vara en senior DoL-anställd som bjuder in mottagaren att lämna sitt bud på ett pågående statligt projekt.
E-postmeddelandet innehåller en länk till vad som verkar vara en Office 365-inloggningssida, men är faktiskt en oseriös webbplats där offrets inloggningsuppgifter samlas in och sedan används för att komma åt den legitima Office 365 miljö.
Mål skickas ett meddelande från vad som verkar vara en officiell DoL-adress, men som i själva verket är från en bedragare, enligt Microsoft. E-postmeddelandet ber målet att lämna sitt bud på ett pågående statligt projekt men innehåller en länk som leder till en falsk målsida.
E-postmeddelandena innehåller ett giltigt brevhuvud, professionell layout och innehåll, samt en tresidig PDF-bilaga som innehåller vad som verkar vara en legitim form.
Användare uppmanas också att hålla koll på följande domäner eftersom de också är en del av bluffen.
- opendolbid[.]us
- usdol-gov[.]com
- bid-dolgov[.]us
- us-dolbids[.]us
- dol-bud[.]oss
- openbids-dolgov[.]us
- open-biddolgov[.]us
- openbids-dolgov[.]com
- usdol-gov[.]us
- dolbids[.]com
- openbid-dolgov[.]us
- dol[.]global
Att hålla koll på alla dessa webbplatser kan vara besvärligt, så som ett extra lager av säkerhet bör alla webbplatser som ber om dina Office 365-uppgifter för att se ett dokument ignoreras.
Vad är några tips och tricks du använder för att undvika nätfiske? Dela dina tankar i kommentarsfältet nedan.