网络钓鱼者正冒充美国劳工部骗取用户Office 365账号

kavin 安全防护 2023-01-03 350浏览 0

网络钓鱼者正冒充美国劳工部骗取用户Office 365账号据BleepingComputer网站报道，一个冒充美国劳工部的网络钓鱼活动以要求收件人提交竞标为幌子，窃取用户的Office 365凭证。据悉，该钓鱼活动已经持续了至少几个月，并利用了十多个不同的网络钓鱼站点来冒充政府机构。电子邮件安全公司 INKY在一份报告中解释了该网络钓鱼攻击是如何窃取凭证的。这些电子邮件均由虚假域名发出，看起来就像是来自真实的劳工部(DoL)网站，而有些则基于一组新创建的外观相似，如：dol-gov[.]com，dol-gov[.]us‘，bids-dolgov[.]us等域名。大多数电子邮件通过非营利组织拥有的滥用服务器来逃避安全验证。邮件发件人假装是DoL的高级员工，邀请收件人为正在进行的政府项目提交投标。这些电子邮件包含有效的信头、专业安排的内容以及三页看似权威的PDF附件。网络钓鱼者正冒充美国劳工部骗取用户Office 365账号钓鱼活动中使用的电子邮件示例，