Phishing: Det här är de trick som skurkar använder för att få dig att öppna e -postbilagor för skadlig kod Se nu
En ny nätfiskekampanj har upptäckts som riktar sig till företag som kan arbeta med det amerikanska transportdepartementet.
Kampanjen, upptäckt av säkerhetsföretaget INKY, fann att nätfiskare efterliknar det amerikanska transportdepartementet (DOT) i ett försök att skörda in Microsoft Office 365 -uppgifter, skrev INKY: s Roger Kay i ett blogginlägg.
Kay noterade att e-postmeddelandena för nätfiske nådde en topp runt 16-18 augusti, direkt efter att den amerikanska senaten godkänt infrastrukturräkningen på 1 biljon dollar den 10 augusti.
Dussintals phishing -e -postmeddelanden försökte efterlikna DOT, med angripare som kontaktade flera företag inom ingenjörs-, energearchitekturindustrin och bad dem att lämna bud på federala kontrakt.
“Den grundläggande tonhöjden var, med en biljon dollar av statliga pengar som flödade genom systemet, du, kära mål, blir inbjuden att bjuda på en del av denna välgörenhet,” sa Kay.
< p> “Genom att skapa en ny domän, utnyttja aktuella händelser, utge sig för ett känt varumärke och starta en skördeavdelning, fick nätfiskarna en attack som var helt annorlunda än kända strejker för att undvika vanliga detektionsmetoder.”
< p>Kay förklarade att angripare skickade sina phishing -e -postmeddelanden från “transportgov [.] Net”, en nyskapad domän som är avsedd att efterlikna de vanliga e -postmeddelanden från regeringen som kommer från .gov -adresser.
Amazon var den nya domänens registrator, tillade Kay, och sajten registrerades den 16 augusti.
“I den första tonhöjden fick mottagarna veta att USDOT uppmanade dem att lämna ett bud på ett avdelningsprojekt genom att klicka på en stor blå knapp som sa” KLICKA HÄR FÖR ATT BUDA. ” Mottagare som klickade på knappen leddes till en webbplats-transport.gov.bidprocure.secure.akjackpot [.] Com-med lugnande ljudande underdomäner som “transport”, “gov” och “safe”. Men basdomänen – akjackpot [.] Com – registrerades 2019 och är värd för vad som kan vara ett onlinecasino som verkar tillgodose malaysier. Antingen har webbplatsen kapats eller så är webbplatsägarna själva de nätfiskare som använde den för att efterlikna USDOT, “skrev Kay.
“Väl på akjackpot [.] Com instruerades offret att” Klicka på knappen BID och logga in med din e -postleverantör för att ansluta till nätverket. ” Mål uppmanades att kontakta 'mike.reynolds@transportationgov [.] Oss' om det fanns några frågor. Transportgov [.] Us var dock en annan nyskapad domän som registrerades av nätfiskarna. “
Phisharna fick sin webbplats att se legitim ut genom att kopiera HTML och CSS från den riktiga USDOT -webbplatsen. De inkluderade till och med en verklig varning på regeringens webbplats om att se till att användare kontrollerar att webbplatser är legitima amerikanska regeringswebbplatser.
Därifrån uppmanades offren att klicka på en röd knapp och be dem bjuda på en Microsoft -logotyp ovanför ett formulär som är avsett att skörda in uppgifter om Office 365.
Om ett offer kom så långt och faktiskt skrev in sina uppgifter, fick de en CAPTCHA -utmaning som sedan tog dem till ett falskt felmeddelande. Därifrån omdirigerades de till den verkliga USDOT -webbplatsen, enligt Kay.
“Detta sista drag, att dumpa offer på en verklig plats är en elegant men kanske onödig uppblomstring som nätfiskare ofta utför som det sista steget i sin sekvens. I lurendriften kallas detta ögonblick för” avblåsning “och hänvisar till tiden varefter gärningsmannen har fått det de var ute efter, men innan märket inser att de har blivit lurade, säger Kay.
“I den fysiska världen med svindel ger avblåsningen förövaren tid att fly. Denna rest av äldre lurspel uppstår ibland som en artefakt i den digitala världen, där gärningsmännen aldrig var” där “i första hand.”
Säkerhet
T-Mobile-hack: Allt du behöver veta Surfshark VPN-recension: Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN -tjänsterna för företag och hemanvändning De bästa säkerhetsnycklarna för 2FA Ransomware -hotet växer: Vad måste hända för att stoppa attacker som blir värre? (ZDNet YouTube)
Relaterade ämnen:
Regeringen – USA: s säkerhets -TV -datahantering CXO -datacenter 