Phishing: questi sono i trucchi usati dai truffatori per farti aprire allegati e-mail di malware Guarda ora
È stata scoperta una nuova campagna di phishing che prende di mira aziende che potrebbero collaborare con il Dipartimento dei trasporti degli Stati Uniti.
La campagna, scoperta dalla società di sicurezza INKY, ha scoperto che i phisher stanno impersonando il Dipartimento dei trasporti degli Stati Uniti (DOT) nel tentativo di raccogliere le credenziali di Microsoft Office 365, ha scritto Roger Kay di INKY in un post sul blog.
Kay ha notato che le e-mail di phishing hanno raggiunto il picco intorno al 16-18 agosto, subito dopo che il Senato degli Stati Uniti ha approvato la legge sulle infrastrutture da 1 trilione di dollari il 10 agosto.
Decine di e-mail di phishing hanno cercato di impersonare il DOT, con gli aggressori che hanno contattato più aziende nei settori dell'ingegneria e dell'architettura energetica chiedendo loro di presentare offerte per contratti federali.
“La proposta di base era che, con un trilione di dollari di denaro del governo che scorre attraverso il sistema, tu, caro bersaglio, sei invitato a fare un'offerta per una parte di questa taglia”, ha detto Kay.
p>”Creando un nuovo dominio, sfruttando gli eventi attuali, impersonando un marchio noto e avviando un'operazione di raccolta delle credenziali, i phisher hanno escogitato un attacco abbastanza diverso dagli attacchi noti per eludere i metodi di rilevamento standard.”
< p>Kay ha spiegato che gli aggressori hanno inviato le loro e-mail di phishing da “transportationgov[.]net”, un dominio appena creato destinato a impersonare le solite e-mail governative che provengono da indirizzi .gov.
Amazon era il registrar del nuovo dominio, ha aggiunto Kay, e il sito è stato registrato il 16 agosto.
“Nella presentazione iniziale, ai destinatari è stato detto che l'USDOT li stava invitando a presentare un'offerta per un progetto di dipartimento facendo clic su un grande pulsante blu con la scritta “CLICCA QUI PER FARE OFFERTE”. I destinatari che hanno cliccato sul pulsante sono stati indirizzati a un sito — transport.gov.bidprocure.secure.akjackpot[.]com — con sottodomini dal suono rassicurante come “transportation”, “gov” e “secure”. Ma il dominio di base, akjackpot[.]com, è stato registrato nel 2019 e ospita quello che potrebbe essere o meno un casinò online che sembra soddisfare i malesi.O il sito è stato dirottato o i proprietari del sito sono loro stessi dei phisher che l'ha usato per impersonare l'USDOT”, ha scritto Kay.
“Una volta su akjackpot[.]com, alla vittima è stato chiesto di 'Fare clic sul pulsante BID e accedere con il proprio provider di posta elettronica per connettersi alla rete.' Ai bersagli è stato detto di contattare “mike.reynolds@transportationgov[.]us” in caso di domande. Tuttavia, transportgov[.]us era un altro dominio appena creato registrato dai phisher.”
I phisher hanno reso il loro sito Web legittimo copiando HTML e CSS dal vero sito Web USDOT. Hanno anche incluso un vero avvertimento sul sito del governo sull'assicurarsi che gli utenti controllino che i siti siano legittimi siti Web del governo degli Stati Uniti.
Da lì, le vittime sono state invitate a fare clic su un pulsante rosso chiedendo loro di fare un'offerta, facendo apparire un logo Microsoft sopra un modulo destinato a raccogliere le credenziali di Office 365.
Se una vittima è arrivata così lontano e ha effettivamente inserito le proprie credenziali, gli è stata data una sfida CAPTCHA che poi li ha portati a un falso messaggio di errore. Da lì, sono stati reindirizzati al vero sito Web USDOT, secondo Kay.
“Quest'ultima mossa, scaricare le vittime su un sito reale è un gesto elegante ma forse non necessario che i phisher spesso eseguono come passaggio finale della loro sequenza. Nel business della truffa, questo momento è chiamato 'scatto d'aria' e si riferisce al momento dopo di che l'autore ha ottenuto ciò che cercava, ma prima che il marchio si renda conto di essere stato ingannato”, ha detto Kay.
“Nel mondo fisico delle truffe, il colpo d'occhio dà all'autore il tempo di scappare. Questo residuo di vecchi giochi di truffa a volte si presenta come un artefatto nel mondo digitale, dove i perpetratori non sono mai stati 'lì' in primo luogo.”
Sicurezza
T-Mobile hack: tutto ciò che devi sapere Recensione di Surfshark VPN: è economico, ma è buono? I migliori browser per la privacy Sicurezza informatica 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA La minaccia ransomware è in crescita: cosa deve succedere per impedire che gli attacchi peggiorino? (ZDNet YouTube)
Argomenti correlati:
Governo – Data Center CXO di gestione dei dati della TV di sicurezza degli Stati Uniti 