一种新的网络钓鱼骗局涉及冒充美国劳工部 (DoL) 的威胁行为者,其目标是美国企业及其员工。
该诈骗电子邮件要求潜在受害者在虚假网页中输入他们的 Microsoft 365 地址或公司电子邮件。
像这样的攻击是一个严峻的提醒,提醒您为员工配备这两种武器的重要性防毒软件 以及识别“虚假”电子邮件的知识。
网络钓鱼攻击期间会发生什么?
这种新型网络钓鱼攻击是由基于云的安全平台发现的墨色,他们表示,他们在 2021 年“下半年”一直检测到冒充美国国防部的诈骗电子邮件。
令人担忧的是,绝大多数网络钓鱼电子邮件似乎来自no-reply@dol[.]gov,这是美国 DoL 网页的真实地址。
此外,Inky 还报告称,一小部分来自虚假但外观相似的域名 –dol-gov[.]com、dol-gov[.]us 和 bids-dolgov[.]us。
该骗局能够利用美国国务院的实际网址许多毫无戒心的受害者会认为这表明该电子邮件是合法的。
这封诈骗电子邮件使用美国劳工部的信头,要求收件人对“正在进行的政府项目”进行投标。 该电子邮件声称是该部门的“首席采购官”发送的。
电子邮件随附一个 PDF 文档,其中包含有关虚假投标机会的信息以及恶意链接。然后,您将进入一个虚假的 DoL 页面,“单击此处出价”按钮将带您进入一个页面,要求您输入 Microsoft 365 或企业电子邮件地址。
无论您输入的详细信息是否正确,该页面都会要求您提供两次,以确保您的实际详细信息被盗。
网络钓鱼诈骗技术
发送给受害者的页面看起来与真实的 DoL 页面相同——因为它确实如此(但仅在视觉上)。 这是通过从合法站点提取 HTML 代码和 CSS,复制精确的副本来完成的。
然而,该骗局中使用的另一个复杂策略是利用合法的 DoL 页面。 如果受害者两次输入凭据(Inky 研究人员就是这样做的),它将重定向到合法页面,从而增加对所发生事件的混乱。
Inky 还透露,该电子邮件能够通过劫持属于非营利组织的合法邮件服务器来获取 DKIM 通行证,该通行证用于根除诈骗和欺骗电子邮件。
然而,在某些情况下也使用了全新的域名——这是另一种避免被使用黑名单流程的反网络钓鱼工具检测到的策略。
我可以做什么来保护我的企业和员工?
在当今时代,您的企业必须为各种威胁做好准备 - 只有一些网络钓鱼电子邮件旨在窃取凭据。 其他可能包含指向充满恶意软件的页面或尝试加密您的文件并索要赎金的网站的链接。
因此,你必须为员工配备防毒软件以及在收件箱中出现可疑电子邮件时发现它们的知识 - 两者对于保护公司数据同样重要。
必须经常完成的有关电子邮件网络钓鱼的在线学习课程是一个很好的起点。 他们将帮助员工识别合法电子邮件与威胁行为者发送的电子邮件之间通常存在的细微差别,并熟悉网络钓鱼电子邮件的常见特征。
请记住,如果不确定电子邮件是否合法,您可以随时打开一个新的单独渠道与其中引用的合法组织进行沟通以进行双重检查。
在这种情况下,请联系 DoL 并询问他们这是否是从他们的服务器发送的电子邮件。 同样,如果您认为一封声称来自您银行的电子邮件看起来可疑,请联系您的银行并向他们询问。
处理来自不属于工作同事或预期联系人的地址的每封电子邮件时要格外小心。 永远问自己这个问题:可以这封电子邮件是骗局吗? 如果答案是“也许”,那么再次强调,要极其谨慎地对待它,而且最重要的是,永远不要点击任何东西。
