ABD Çalışma Bakanlığı’nı (DoL) inandırıcı bir şekilde taklit eden yeni bir kimlik avı kampanyası internette dolaşıyor.
E-posta güvenlik şirketi Inky tarafından keşfedilen, kampanya sahtekarlığı gönderen e-posta adreslerinde kullanılan kimlik avı girişimlerinin çoğu, no-reply@dol’dan geliyormuş gibi görünmelerini sağlamak için kullanılır.[.]hükümet
Bu, DoL’nin gerçek e-posta adresi olsa da, e-posta adreslerinin küçük bir alt kümesi, no-reply@dol’dan geliyormuş gibi görünmek için sahte olarak yapıldı.[.]com yerine saldırganlar dol-gov gibi yeni oluşturulan diğer benzer etki alanlarını da kullandılar.[.]com, dol-gov[.]biz ve teklifler-dolgov[.]Biz.
Kampanyanın bir parçası olarak gönderilen kimlik avı e-postalarının her biri, alıcıları “devam eden hükümet projeleri” için teklif vermeye davet ediyor ve tedarikten sorumlu kıdemli bir DoL çalışanından olduğu iddia ediliyor. Bu e-postalar ayrıca daha meşru görünmelerini sağlamak için iyi hazırlanmış DoL marka öğeleri içeren üç sayfalık bir PDF eki içeriyordu.
teklif verme
Bu kimlik avı kampanyasında reklamı yapılan hükümet projelerine katılmakla ilgilenen alıcılara, DoL’nin tedarik portalına erişmek için ekteki PDF’nin ikinci sayfasındaki “BID” düğmesine tıklamaları talimatı verildi. Ancak, bunu yapmak onları DoL’u taklit eden kötü niyetli bir alana götürdü.
Kötü niyetli alana ulaştıktan sonra, alıcılar DoL’nin teklif verme sürecinin nasıl çalıştığına dair bir dizi sahte talimatla karşılanır. Bu kampanyanın arkasındaki saldırganlar oldukça akıllıdır, ancak talimatların kapatılması kullanıcıyı gerçek DoL web sitesinin aynı bir kopyasına götürür, çünkü gerçek siteden HTML ve CSS kopyalanıp kimlik avı sitesine yapıştırılır.
Kırmızı “Teklif vermek için burayı tıklayın” düğmesini tıklayanlara, Microsoft Outlook veya başka bir iş e-posta hizmetini kullanarak oturum açma ve teklif verme talimatlarını içeren bir kimlik bilgisi toplama formu sunuldu. Inky’nin mühendislerinden biri sahte kimlik bilgileri girmeye çalıştığında, site gerçekte bu sahte kimlik bilgileri saldırganlar tarafından toplanmışken sahte bir yanlış kimlik bilgisi hatası gösterdi. Ancak ikinci kez, mühendis, kampanyaya özgünlük katmak için gerçek DoL sitesine yönlendirildi.
Inky, bu kampanyanın ve buna benzer diğer kampanyaların kurbanı olmaktan kaçınmak için, resmi ABD hükümet alan adlarının, .com veya başka bir üst düzey alan adının aksine, genellikle .gov veya .mil ile bittiğine dikkat çekiyor.
Biz de öne çıkardık en iyi uç nokta koruma yazılımı, en iyi kimlik hırsızlığı koruması ve en iyi güvenlik duvarı
