Новая фишинговая кампания, выдающая себя за Министерство труда США, просит получателей подавать заявки на кражу учетных данных Office 365. Фишинговая кампания продолжается как минимум пару месяцев и использует более десяти различных фишинговых сайтов, выдающих себя за правительственное агентство.
В новом отчете компании по безопасности электронной почты INKY, которая поделилась отчетом, исследователи продемонстрировали, как фишинговая атака используется для кражи учетных данных.
Электронные письма отправляются с поддельных доменов, которые выглядят так, как будто они пришли с реального сайта Министерства труда, а некоторые основаны на наборе недавно созданных похожих доменов.
Большинство электронных писем проходят через серверы, принадлежащие некоммерческим организациям, чтобы обойти блокировку безопасности электронной почты. В других случаях они отправляются через недавно зарегистрированные и незарегистрированные домены, которые еще не включены в списки защиты от фишинга.
Отправитель притворяется сотрудником Министерства труда, который предлагает получателю подать заявку на участие в текущем государственном проекте. Электронные письма содержат действительный фирменный бланк, профессионально оформленный контент и трехстраничное вложение в формате PDF в, казалось бы, законной форме.
