Phishing: Dette er de tricks, som skurke bruger til at få dig til at åbne vedhæftede filer via e -mail til malware Se nu
En ny phishing -kampagne er blevet afdækket mod virksomheder, der kan arbejde med det amerikanske transportministerium.
Kampagnen, der blev opdaget af sikkerhedsfirmaet INKY, fandt ud af, at phishere efterligner det amerikanske transportministerium (DOT) i et forsøg på at høste Microsoft Office 365 -legitimationsoplysninger, skrev INKYs Roger Kay i et blogindlæg.
Kay bemærkede, at phishing-e-mails toppede omkring den 16.-18. august, lige efter at det amerikanske senat vedtog infrastrukturregningen på 1 billion dollar til 10. august.
Snesevis af phishing -e -mails forsøgte at efterligne DOT, hvor angriberne kontaktede flere virksomheder inden for ingeniør-, energiorkitekturindustrien og bad dem om at afgive bud på føderale kontrakter.
“Den grundlæggende tonehøjde var, at med en billion dollar af offentlige penge, der flød gennem systemet, bliver du, kære mål, inviteret til at byde på noget af denne dusør,” sagde Kay.
< p> “Ved at oprette et nyt domæne, udnytte aktuelle begivenheder, efterligne et kendt mærke og starte en legitimationshøstningsoperation kom phisherne med et angreb, der var lige anderledes end kendte angreb til at undgå standard detektionsmetoder.”
< p>Kay forklarede, at angribere sendte deres phishing -e -mails fra “transportgov [.] Net”, et nyoprettet domæne, der skulle efterligne de sædvanlige e -mails fra regeringen, der kommer fra .gov -adresser.
Amazon var det nye domænes registrator, tilføjede Kay, og webstedet blev registreret den 16. august.
“I den indledende tonehøjde fik modtagere at vide, at USDOT inviterede dem til at indsende et bud på et afdelingsprojekt ved at klikke på en stor blå knap, der sagde” KLIK HER FOR AT BUDE. ” Modtagere, der klikkede på knappen, blev ført til et websted-transport.gov.bidprocure.secure.akjackpot [.] Com-med betryggende lydende underdomæner som 'transport', 'gov' og 'sikkert'. Men basisdomænet – akjackpot [.] Com – blev registreret i 2019 og er vært for, hvad der muligvis er et online casino, der tilsyneladende henvender sig til malaysiere. Enten blev stedet kapret, eller også er webstedsejerne selv phisherne, der brugte det til at efterligne USDOT, “skrev Kay.
“Når han var på akjackpot [.] Com, blev offeret instrueret i at 'klikke på knappen BID og logge ind med din e -mailudbyder for at oprette forbindelse til netværket.' Mål blev bedt om at kontakte 'mike.reynolds@transportationgov [.] Os', hvis der var spørgsmål. Transportgov [.] Os var imidlertid et andet nyoprettet domæne, der blev registreret af phisherne. “
Phisherne fik deres websted til at se legitimt ud ved at kopiere HTML og CSS fra det rigtige USDOT -websted. De inkluderede endda en reel advarsel på regeringens websted om at sikre, at brugerne kontrollerer, at websteder er legitime amerikanske regeringswebsteder.
Derfra blev ofre opfordret til at klikke på en rød knap, hvor de blev bedt om at byde, og der blev vist et Microsoft -logo over en formular, der skulle høste legitimationsoplysninger til Office 365.
Hvis et offer nåede så langt og faktisk indtastede deres legitimationsoplysninger, fik de en CAPTCHA -udfordring, som derefter førte dem til en falsk fejlmeddelelse. Derfra blev de omdirigeret til det rigtige USDOT -websted ifølge Kay.
“Dette sidste skridt, at dumpe ofre på et rigtigt sted er en elegant, men måske unødvendig blomstring, som phishere ofte udfører som det sidste trin i deres sekvens. I con-business kaldes dette øjeblik 'blow-off' og refererer til tiden hvorefter gerningsmanden har fået det, de var ude efter, men inden mærket indser, at de er blevet lurt, «sagde Kay.
“I svindelens fysiske verden giver afblæsningen gerningsmanden tid til flugt. Denne rest af ældre svindel-spil viser sig nogle gange som en artefakt i den digitale verden, hvor gerningsmændene aldrig var 'der' i første omgang.”
Sikkerhed
T-Mobile hack: Alt hvad du behøver at vide Surfshark VPN anmeldelse: Det er billigt, men er det godt? De bedste browsere til beskyttelse af personlige oplysninger Cybersikkerhed 101: Beskyt dit privatliv Den bedste antivirussoftware og apps De bedste VPN'er til erhverv og hjemmebrug De bedste sikkerhedsnøgler til 2FA Ransomware -truslen vokser: Hvad skal der ske for at forhindre, at angreb bliver værre? (ZDNet YouTube)
Relaterede emner:
Government – US Security TV Data Management CXO Data Centers 