การโจมตีแบบฟิชชิ่งของ Office 365 นำเสนอตัวเองในฐานะกระทรวงแรงงานสหรัฐ

ในฐานะที่เป็นส่วนหนึ่งของแคมเปญฟิชชิ่งใหม่ นักต้มตุ๋นกำลังแอบอ้างเป็นกระทรวงแรงงานของสหรัฐอเมริกา (DOL) เพื่อขโมยข้อมูลประจำตัวของ Office 365

แต่ทำไมต้องตั้งเป้าไปที่ Office 365 คำตอบนั้นง่ายมาก: Office 365 เป็นหนึ่งในแพลตฟอร์มยอดนิยมสำหรับชุดเพิ่มประสิทธิภาพทางธุรกิจ เป็นที่นิยมมากจนปัจจุบันมี 28 ล้านธุรกิจทั่วโลกใช้

อีเมลถูกส่งจากโดเมนปลอมซึ่งดูเหมือนมาจากไซต์ DoL จริง ในขณะที่บางอีเมลอิงจากชุดโดเมนที่มีลักษณะคล้ายกันที่สร้างขึ้นใหม่

โดเมนปลอมบางส่วนรวมถึง:

• dol-gov[.]com
• dol-gov[.]us
• เสนอราคา-dolgov[.]us

การโจมตีทำงานโดยกระจายข้อความผ่านเซิร์ฟเวอร์ที่เป็นขององค์กรไม่แสวงหากำไร ซึ่งมักถูกละเลยโดยซอฟต์แวร์กรองอีเมล ซึ่งช่วยให้อีเมลส่งผ่านโซลูชันการรักษาความปลอดภัยแบบเดิมได้อย่างอิสระ

ผู้ส่งแอบอ้างเป็นพนักงานของ DoL อาวุโสที่เชิญผู้รับเพื่อเสนอราคาสำหรับโครงการของรัฐบาลที่กำลังดำเนินอยู่

อีเมลมีลิงก์ไปยังสิ่งที่ดูเหมือนจะเป็นหน้าเข้าสู่ระบบ Office 365 แต่จริงๆ แล้วเป็นไซต์หลอกลวง ที่ซึ่งข้อมูลรับรองการเข้าสู่ระบบของเหยื่อถูกจับและใช้ในการเข้าถึง Office 365. ที่ถูกต้อง สิ่งแวดล้อม.

เป้าหมายจะส่งข้อความจากสิ่งที่ดูเหมือนจะเป็นที่อยู่ DoL อย่างเป็นทางการ แต่ที่จริงแล้วมาจากผู้หลอกลวง ตามที่ Microsoft กล่าว อีเมลขอให้เป้าหมายส่งการเสนอราคาสำหรับโครงการของรัฐบาลที่กำลังดำเนินอยู่ แต่มีลิงก์ที่นำไปสู่หน้า Landing Page ปลอม

อีเมลประกอบด้วยหัวจดหมายที่ถูกต้อง เลย์เอาต์และเนื้อหาแบบมืออาชีพ รวมถึงไฟล์แนบ PDF สามหน้าที่มีสิ่งที่ดูเหมือนจะเป็นแบบฟอร์มที่ถูกต้อง

ผู้ใช้ยังได้รับคำสั่งให้คอยดูโดเมนต่อไปนี้เนื่องจากเป็นส่วนหนึ่งของการหลอกลวง

• opendolbid[.]เรา
• usdol-gov[.]com
• bid-dolgov[.]เรา
• us-dolbids[.]เรา
• dol-bids[.]us
• openbids-dolgov[.]us
• open-biddolgov[.]us
• openbids-dolgov[.]com
• usdol-gov[.]us
• dolbids[.]com
• openbid-dolgov[.]เรา
• dol[.] global

การดูแลไซต์เหล่านี้ทั้งหมดอาจเป็นเรื่องยุ่งยาก ดังนั้นเมื่อมีการเพิ่มระดับการรักษาความปลอดภัย ไซต์ใดๆ ที่ขอข้อมูลประจำตัว Office 365 ของคุณเพื่อดูเอกสารควรถูกละเลย

มีเคล็ดลับและกลเม็ดอะไรบ้างที่คุณใช้เพื่อป้องกันกลโกงฟิชชิ่ง แบ่งปันความคิดของคุณในส่วนความคิดเห็นด้านล่าง