攻击者冒充DoT进行了为期两天的钓鱼诈骗攻击
威胁者在为期两天的网络钓鱼攻击活动中冒充美国交通部(USDOT),他们通过使用多种策略,为了使攻击活动看起来更合法,他们还创建了虚假的联邦网站的域名, 来逃避安全检测。
在8月16日至18日期间,研究人员共发现了41封钓鱼邮件,这些邮件都以国会最近通过的1万亿美元基础设施方案中的项目投标为诱饵进行诈骗。
此次攻击活动主要以工程、能源和建筑等行业的公司为攻击目标,这些公司可能会与美国交通部合作,并向潜在的受害者发送诈骗电子邮件,其中他们被告知,美国交通部正邀请他们通过点击一个带有 "点击这里投标 "字样的巨大的蓝色按钮来提交一个部门项目的投标。
这些电子邮件是从亚马逊8月16日注册的一个域名transportationgov[.net]发出的。根据它的创建日期,似乎表明该网站正是专门为网络钓鱼活动设立的。
对于熟悉政府网站的人来说,政府网站通常会有一个.gov的后缀,从这方面来看,这个域名会显得很可疑。然而,对于习惯于快速浏览的人来说,这个域名看起来可能像是一个正规的网站。
欺骗受害者
如果人们点击链接,他们会被引导到transportation.gov.bidprocure.secure.akjackpot[.com]网站,有'transportation'、'gov'和'secure'等看起来很正规的子域名。然而,该网站的基础域名akjackpot[.]com实际上是在2019年注册的,该基础域名上可能运行的是一个马来西亚人的在线赌场网站。要么该网站已经被劫持了,要么网站的所有者本身就是利用它来冒充美国联邦贸易委员会的钓鱼者。
一旦进入了假的投标网站,用户就会被指示点击一个 "投标 "按钮,并用他们的电子邮件提供商进行登录。它还指示他们如果有任何问题,可以与另一个假域名mike.reynolds@transportationgov[.]us的所有者进行联系。
一旦受害者关闭了指示,他们就会被引导到一个与真实的美国交通部网站非常相像的网站上,这个网站其实是攻击者将政府网站的HTML和CSS复制到他们的主机上做出来的。
在诈骗完成之后,威胁者还复制和粘贴了一个关于如何验证美国政府网站真实性的警告,这样可以提醒受害者,他们被骗了,因为他们意识到这个钓鱼网站的域名是以.com结尾,而不是.gov或.mil。
一旦进入这个假冒的美国交通部网站,受害者就会被邀请点击一个 "点击这里投标 "按钮,还会出现一个带有微软标志和 "用你的电子邮件提供商登录 "指示的凭证收集表格。第一次尝试输入凭证时会遇到ReCAPTCHA验证,合法网站一般会将其作为网站的安全组件。然而,攻击者在这时就已经获取了凭证。
如果受害者第二次尝试输入证书,就会出现一个错误信息,然后他们会被引导到真正的美国交通部网站,钓鱼者经常将这一步作为最后一步来进行执行。
躲避设备的检测
虽然攻击者在他们的攻击活动中没有使用任何新的网络钓鱼技巧,但正是这种新模式的战术组合使他们能够绕过安全的电子邮件网关来进行攻击。
创建一个新的域名,巧妙的利用当前的事件,冒充一个著名的机构,就可以发起一次凭证窃取攻击,这些钓鱼攻击者想出了一个与所有已知攻击刚好不同的攻击方式,很好的躲避了标准的检测方法。使用新创建的域名可以使违法的钓鱼邮件通过SPF、DKIM和DMARC等标准的电子邮件认证。
由于它们的攻击域名等都是全新的,它们以前也从未出现过,也没有出现在传统的反钓鱼工具所参考的威胁情报中。并且这些网站看起来没有恶意,人们很容易上当。
本文翻译自:https://threatpost.com/attackers-impersonate-dot-phishing-scam/169484/如若转载,请注明原文地址。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
欺诈团伙采用深度伪造语音技术欺诈了银行3500万美元的资金
根据《福布斯》获得的一份法庭文件披露的信息,一个欺诈团伙利用音频深度伪造技术克隆了一家企业董事的声音,将3500万美元的资金转移到几个海外账户。这是迄今为止最成功的“deep voice” 欺诈案,尽管这可能只是这样的案例日益增长趋势的一部分。 深度伪造(Deepfake)技术可以训练人工智能系统来模仿某人的面孔,通常是演员或其他知名人士的面孔。然后,人工智能技术可以制作动画并将其面孔粘贴到视频中,从而将克隆的对象插入到场景中。 但是不能只是他们的影像放在视频中,还要伪造他们的声音。这就是音频深度伪造发挥作用的地方,可以训练人工智能技术来模仿某人的声音,然后以其声音说出内容。 专家认为,一旦深度造假技术达到一定的水平,将推动一个充满错误信息、骚扰和蹩脚电影的新时代。 在2020年,阿联酋的一名银行经理接到了一家大公司董事的电话。该董事声称其所在的公司正在进行一项大型收购,所以要求这家银行授权向美国的几个账户转账3500万美元。他表示已经发送一封来自律师的电子邮件来确认这笔转账,由于一切看起来都是合法的,银行经理确认了这笔转账。 但这家公司的“董事”实际上是一个经过训练的“deep vo...
- 下一篇
VMware发布全新战略和多款产品,帮助企业驾驭多云时代
【51CTO.com原创稿件】随着企业数字化转型的加速,混合多云已经成为很多企业的首选。早在2019年,IDC就曾预测,到2024年90%的全球1000强组织将建立多云管理的战略,包括使用能够跨公有云和私有云,进行统一管理的工具。 在VMworld 2021大会上, VMware正式公布了全新战略:通过推出VMware跨云服务(Cross-Cloud Services)来帮助客户驾驭多云时代。这套集成服务将有助于为数字化企业提供更快、更智能的云路径,为客户提供在任意云上自由灵活构建、运行和更好地保护应用。 VMware首席执行官 Raghu Raghuram VMware首席执行官 Raghu Raghuram 接受记者采访时表示,VMware正式开启了发展历程当中的第三个新篇章:多云和应用的领导者。他强调,今天的大部分企业都在同时运行多套基础架构,使用多个公有云并将自己的数据中心改造成私有云环境。此外,很多企业已经开始将云服务拓展到边缘网络中。VMware支持DevSecOps模式,支持边缘和应用现代化,提供上云智能化路径,能够帮助客户实现多云环境中的自主性,并为分布式的工作负载提供...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS6,CentOS7官方镜像安装Oracle11G
- CentOS关闭SELinux安全模块
- CentOS7设置SWAP分区,小内存服务器的救世主
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- Windows10,CentOS7,CentOS8安装Nodejs环境