Falsk US Department of Housing and Urban Development nettside
Tidligere pressemeldinger
RESTON, Va. (PRWEB) Februar 05, 2022
Silent Push, en deteksjonsfokusert trusselintelligensløsning fokusert på å identifisere og oppheve trusler før de lanseres, ga ut et blogginnlegg i dag som skisserer en pågående «falsk bud»-phishing-kampanje som er rettet mot amerikanske myndigheter. https://www.silentpush.com/blog/phishing-infrastructure-used-to-target-us-government-contractors
Selskapet identifiserte en lang liste over målrettede offentlige entreprenører og phishing-nettsteder som prøver å samle inn påloggingsinformasjonen deres. Denne kampanjen ser ut til å ha pågått en stund og er representativ for en pågående taktikk for å angripe forsyningskjeden brukt av flere motstandere de siste årene.
Angriperen hadde en liste over selskaper å målrette mot og hadde deretter satt opp falske landingssider for offentlige anskaffelser avhengig av hva de ville by på. Det er ikke klart hvor mye dette stemmer overens med kontraktene i den virkelige verden. Har disse målrettede selskapene allerede kontrakter med disse avdelingene?
Lokken ble sendt via e-post, og deretter ville offeret, hvis de klikket på lenken, bli ført til landingssiden for falske offentlige anskaffelser. Når de hadde klikket gjennom en "invitasjon for bud"-popup, var det en tydelig "klikk her for å by"-knapp som ville føre til et datainnsamlingsskjema for brukerens e-postadresse og passord.
"Fra dette tidspunktet kan vi bare spekulere i hva angriperne gjorde med den innsamlede legitimasjonen, hvis de var vellykkede," sa Ken Bagnall fra Silent Push.
Silent Push har gitt ut alle relaterte indikatorer til sine kunder gjennom deres live-trusselsfeeds.
Kontakt information@silentpush.com for generelle spørsmål.
Om Silent Push
Silent Push gir prediktiv Cyber Threat Intelligence, med målet om å identifisere trusler proaktivt. Silent Push utfører milliarder av daglige oppslag og bruker dyp analyse og gir deg berikede, omfattende datakilder for proaktivt å beskytte mot nye trusler.
For mer informasjon, besøk http://www.silentpush.com.
Del artikkelen på sosiale medier eller e-post:
- Myntsmart. Europas beste Bitcoin og Crypto Exchange.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. FRI TILGANG.
- CryptoHawk. Altcoin Radar. Gratis prøveperiode.
- Kilde: https://www.prweb.com/releases/government_contractors_targeted_in_ongoing_fake_bid_credential_phishing_campaign/prweb18463670.htm
- "
- 7
- adresse
- Alle
- allerede
- analyse
- Artikkel
- milliarder
- Blogg
- Eske
- Kampanje
- Circle
- samling
- Selskaper
- Selskapet
- kontrakter
- Credentials
- Kunder
- cyber
- dato
- Utvikling
- gJORDE
- emalje
- Emery
- forfalskning
- fokuserte
- skjema
- general
- mål
- Regjeringen
- her.
- bolig
- Hvordan
- HTTPS
- bilde
- informasjon
- Intelligens
- IT
- destinasjonssiden
- lansere
- føre
- LINK
- Liste
- Lang
- Media
- mer
- nyheter
- Passord
- phishing
- beskytte
- gir
- virkelige verden
- utgitt
- Sa
- sett
- Nettsteder
- selskap
- sosiale medier
- vellykket
- levere
- forsyningskjeden
- Target
- trussel etterretning
- trusler
- Gjennom
- tid
- i dag
- UPS
- Urban
- us
- oss regjering
- Brukere
- web
- Hva
- verden
- ville
- XML
- år
