- ABD Çalışma Bakanlığı'nın bir parçası gibi görünen yeni bir kimlik avı kampanyası bildirildi.
- Linke teklif veren kullanıcılar, departmanın gerçek domainine benzer bir domaine yönlendirilecektir.
- Saldırı, kullanıcıların kimlik bilgilerini, özellikle e-postalarını ve şifrelerini hedefliyor.
Yeni bir kimlik avı kampanyasının parçası olarak, dolandırıcılar, Office 365 kimlik bilgilerini çalmak için Amerika Birleşik Devletleri Çalışma Bakanlığı'nın (DOL) kimliğine bürünüyor.
Peki neden Office 365'i hedeflemelisiniz? Cevap basit: Office 365, iş üretkenliği paketleri için en popüler platformlardan biridir. Aslında o kadar popüler ki şu anda dünya çapında 28 milyon işletme tarafından kullanılıyor.
E-postalar, gerçek DoL sitesinden gelmiş gibi görünen sahte etki alanlarından gönderilirken, bazıları yeni oluşturulmuş bir dizi benzer etki alanına dayalıdır.
Sahte etki alanlarından bazıları şunları içerir:
- dol-gov[.]com
- dol-gov[.]biz
- teklifler-dolgov[.]us
Saldırı, mesajlarını kar amacı gütmeyen kuruluşların sahip olduğu ve genellikle e-posta filtreleme yazılımları tarafından göz ardı edilen sunucular aracılığıyla yayarak çalışır. Bu, e-postaların geleneksel güvenlik çözümlerinden özgürce geçmesini sağlar.
Gönderici, alıcıyı devam eden bir hükümet projesi için teklif vermeye davet eden kıdemli bir DoL çalışanı gibi davranır.
E-posta, Office 365 oturum açma sayfası gibi görünen, ancak aslında sahte bir site olan bir bağlantı içeriyor kurbanın oturum açma bilgilerinin alındığı ve ardından meşru Office 365'e erişmek için kullanıldığı yer Çevre.
Microsoft'a göre, hedeflere resmi bir DoL adresi gibi görünen, ancak aslında bir dolandırıcıdan gelen bir mesaj gönderilir. E-posta, hedeften devam eden bir hükümet projesi için teklif vermesini ister, ancak sahte bir açılış sayfasına yönlendiren bir bağlantı içerir.
E-postalar geçerli bir antetli kağıt, profesyonel düzen ve içeriğin yanı sıra meşru bir form gibi görünen üç sayfalık bir PDF eki içerir.
Kullanıcılara, aynı zamanda dolandırıcılığın bir parçası oldukları için aşağıdaki alan adlarını da takip etmeleri söylenmektedir.
- opendolbid[.]bize
- usdol-gov[.]com
- teklif-dolgov[.]us
- us-dolbids[.]biz
- dol-teklifler[.]bize
- openbids-dolgov[.]us
- open-biddolgov[.]us
- openbids-dolgov[.]com
- usdol-gov[.]biz
- dolbidler[.]com
- openbid-dolgov[.]bizi
- dol[.]küresel
Ek bir güvenlik katmanı olarak tüm bu sitelerde nöbet tutmak zahmetli olabilir, bir belgeyi görüntülemek için Office 365 kimlik bilgilerinizi isteyen herhangi bir site yoksayılmalıdır.
Kimlik avı dolandırıcılıklarından korunmak için kullandığınız bazı ipuçları ve püf noktaları nelerdir? Düşüncelerinizi aşağıdaki yorum bölümünde paylaşın.
