- Повідомляється про нову фішинг-кампанію, яка маскується як частина Міністерства праці США.
- Користувачі, які зроблять ставки за посиланням, будуть спрямовані на домен, подібний до реального домену відділу.
- Атака спрямована на облікові дані користувачів, особливо на електронні листи та паролі.
У рамках нової фішингової кампанії шахраї видають себе за Міністерство праці США (DOL), щоб викрасти облікові дані Office 365.
Але навіщо орієнтуватися на Office 365? Відповідь проста: Office 365 є однією з найпопулярніших платформ для підвищення продуктивності бізнесу. Насправді він настільки популярний, що зараз ним користуються 28 мільйонів компаній по всьому світу.
Електронні листи надсилаються з підроблених доменів, які виглядають так, ніби вони надійшли з фактичного сайту DoL, тоді як деякі з них базуються на набору нещодавно створених подібних доменів.
Деякі з підробних доменів включають:
- дол-гов[.]ком
- дол-гов[.]нас
- ставки-долгов[.]нас
Атака працює, поширюючи свої повідомлення через сервери, що належать неприбутковим організаціям, які часто ігноруються програмним забезпеченням для фільтрації електронної пошти. Це дозволяє електронним листам вільно проходити через традиційні рішення безпеки.
Відправник видає себе за старшого співробітника DoL, який запрошує одержувача подати свою заявку на поточний державний проект.
Електронний лист містить посилання на сторінку входу в Office 365, але насправді це шахрайський сайт де реєструються облікові дані жертви, а потім використовуються для доступу до законного Office 365 навколишнє середовище.
За словами Microsoft, цілі надсилаються з офіційної адреси DoL, але насправді вона надходить від шахраїв. Електронний лист просить ціль подати свою заявку на поточний державний проект, але містить посилання, яке веде на фальшиву цільову сторінку.
Електронні листи містять дійсний бланк, професійний макет і вміст, а також тристорінковий вкладений файл PDF, який містить те, що, здається, є законною формою.
Користувачам також рекомендується стежити за такими доменами, оскільки вони також є частиною шахрайства.
- opendolbid[.]нас
- usdol-gov[.]com
- бид-долгов[.]нас
- us-dolbids[.]нас
- dol-bids[.]us
- openbids-dolgov[.]us
- відкрити-біддолгов[.]нас
- openbids-dolgov[.]com
- усдол-гов[.]ус
- dolbids[.]com
- openbid-dolgov[.]us
- дол[.]глобальний
Спостерігати за всіма цими сайтами може бути громіздким, тому в якості додаткового рівня безпеки будь-який сайт, який запитує облікові дані Office 365 для перегляду документа, слід ігнорувати.
Які поради та прийоми ви використовуєте, щоб уникнути фішингового шахрайства? Поділіться своїми думками в розділі коментарів нижче.
