Phishing: Dette er triksene som skurkene bruker for å åpne e -postvedlegg for skadelig programvare Se nå
Det er avdekket en ny phishing -kampanje som retter seg mot selskaper som kan jobbe med det amerikanske transportdepartementet.
Kampanjen, oppdaget av sikkerhetsselskapet INKY, fant at phishere etterligner det amerikanske transportdepartementet (DOT) i et forsøk på å høste Microsoft Office 365 -legitimasjon, skrev INKYs Roger Kay i et blogginnlegg.
Kay bemerket at phishing-e-postene toppet seg rundt 16.-18. august, rett etter at det amerikanske senatet vedtok infrastrukturregningen på 1 billion dollar 10. august.
Dusinvis av phishing -e -poster søkte å etterligne DOT, med angriperne som kontaktet flere selskaper innen ingeniør-, energearchitekturindustriene og ba dem legge inn bud på føderale kontrakter.
“Den grunnleggende tonehøyden var, med en billion dollar av statlige penger som strømmet gjennom systemet, du, kjære mål, blir invitert til å by på noe av denne dusjen,” sa Kay.
< p> “Ved å opprette et nytt domene, utnytte nåværende hendelser, etterligne et kjent merke og sette i gang en høstingsoperasjon, fant phisherne et angrep som var ganske annerledes enn kjente angrep for å unngå standard deteksjonsmetoder.”
< p>Kay forklarte at angriperne sendte phishing -e -postene sine fra “transportgov [.] Net”, et nyopprettet domene som var ment å etterligne de vanlige e -postene fra regjeringen som kommer fra .gov -adresser.
Amazon var det nye domenets registrator, la Kay til, og nettstedet ble registrert 16. august.
“I den første tonehøyden ble mottakerne fortalt at USDOT inviterte dem til å legge inn et bud på et avdelingsprosjekt ved å klikke på en stor blå knapp som sa” KLIKK HER FOR Å BUDE. ” Mottakere som klikket på knappen ble ledet til et nettsted-transport.gov.bidprocure.secure.akjackpot [.] Com-med betryggende lydende underdomener som “transport”, “gov” og “safe”. Men basedomenet – akjackpot [.] Com – ble registrert i 2019 og er vert for det som kan være et online kasino som ser ut til å imøtekomme malaysiere. Enten ble nettstedet kapret, eller så er nettstedseierne selv phisherne som brukte den til å etterligne USDOT, “skrev Kay.
“En gang på akjackpot [.] Com, ble offeret instruert i å” klikke på BID -knappen og logge på med e -postleverandøren din for å koble til nettverket. ” Mål ble bedt om å kontakte 'mike.reynolds@transportationgov [.] Oss' hvis det var spørsmål. Imidlertid var transportgov [.] Oss et annet nyopprettet domene registrert av fiskerne. “
Phisherne fikk nettstedet til å se legitimt ut ved å kopiere HTML og CSS fra det virkelige USDOT -nettstedet. De inkluderte til og med en ekte advarsel på regjeringens nettsted om å sørge for at brukerne sjekker at nettstedene er legitime amerikanske myndighetsnettsteder.
Derfra ble ofrene oppfordret til å klikke på en rød knapp der de ble bedt om å by på en Microsoft -logo over et skjema som skulle hente inn legitimasjon for Office 365.
Hvis et offer kom så langt og faktisk angav legitimasjonen sin, fikk de en CAPTCHA -utfordring som deretter førte dem til en falsk feilmelding. Derfra ble de omdirigert til det virkelige USDOT -nettstedet, ifølge Kay.
“Dette siste trekket, å dumpe ofre på et ekte nettsted er en elegant, men kanskje unødvendig blomstring som phishere ofte utfører som det siste trinnet i sekvensen. I con-business kalles dette øyeblikket” blow-off “og refererer til tiden hvoretter gjerningsmannen har fått det de var ute etter, men før merket innser at de er blitt lurt, sa Kay.
“I den fysiske verden med svindel gir avblåsingen gjerningsmannen tid til å flykte. Denne resten av eldre lure spill dukker noen ganger opp som en artefakt i den digitale verden, der gjerningsmennene aldri var” der “i utgangspunktet.”
Sikkerhet
T-Mobile-hack: Alt du trenger å vite Surfshark VPN-anmeldelse: Det er billig, men er det bra? De beste nettleserne for personvern Cybersikkerhet 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for bedrifter og hjemmebruk De beste sikkerhetsnøklene for 2FA Truselen mot ransomware vokser: Hva må skje for å stoppe angrepene som blir verre? (ZDNet YouTube)
Relaterte emner:
Government – US Security TV Data Management CXO Data Centers 