Een e-mail met beveiligingsbewustzijn wordt gebruikt voor phishingfraude

Cybercriminelen zijn altijd op zoek naar nieuwe manieren om hun slachtoffers te misleiden. Medewerkers van het bedrijf zijn zich er steeds meer van bewust dat er phishing-campagnes zijn en beginnen actie te ondernemen. Deze criminelen zijn echter nog steeds op zoek naar nieuwe manieren om winst te maken, en nu is ontdekt dat ze hiervan gebruik hebben gemaakt een beveiligingsbewustzijn email om een ​​phishing-zwendel te plegen .

De creativiteit van cybercriminelen is grenzeloos

Toegegeven, in dit geval hebben ze een creatieve phishing-campagne gevoerd. De manier om dit te doen, was door een e-mailsjabloon te maken die bedoeld is als herinnering om beveiligingsbewustzijnstraining te geven voor werknemers en telewerkers bij een populair cyberbeveiligingsbedrijf.

Beveiligingsbewustzijnse-mail wordt gebruikt voor phishingfraude

Na verloop van tijd worden werknemers zich meer bewust en verantwoordelijk voor de technieken en aanvallen die bij phishing worden gebruikt. Bedrijven nemen beveiligingsmaatregelen en bieden ook trainingen aan hun medewerkers. Daarom moeten cybercriminelen zichzelf voortdurend opnieuw uitvinden en nieuwe methoden ontwikkelen om deze gebruikers te misleiden. Het belangrijkste doel is dat werknemers hen hun inloggegevens verstrekken en vervolgens profiteren.

De aanval is gebaseerd op een beveiligingsbewustzijnse-mail die zich voordoet als het beveiligingsbedrijf KnowBe4, wat eigenlijk een phishing-zwendel is.

Een e-mail over beveiligingsbewustzijn die fraude is

Phishing-aanvallen komen elke dag vaker voor en het bedrijfsleven wordt zich er steeds meer van bewust. Om die reden wenden ze zich tot cybersecuritybedrijven die phishing-educatie aanbieden. Hun methode is om simulatietests uit te voeren om te zien of werknemers dit soort schadelijke e-mails kunnen detecteren.

Het beveiligingsbedrijf KnowBe4 is een van hen en biedt trainingen aan over phishing- en simulatietesten. Via een e-mail over beveiligingsbewustzijn traint hij werknemers om phishing te detecteren. Door gebruik te maken van de goede reputatie van het bedrijf, hebben ze een nieuwe frauduleuze aanval gemaakt waarover we het hierna zullen hebben.

De campagne begint wanneer cybercriminelen e-mails sturen die zich voordoen als het beveiligingsbedrijf KnowBe4. Het vraagt ​​hen om in te loggen en een test op phishing te doen. Deze zogenaamde security awareness e-mails hebben een onderwerp, een examenherinnering en een vervaldatum. Daarin vragen ze de ontvangers om in te loggen om de training te volgen en dat ze daarvoor 24 uur de tijd hebben. Hier is de e-mail die werknemers ontvangen.

Een indicatie waarom we achterdochtig moeten zijn en denken dat het een phishing-aanval kan zijn, is de korte tijd die ze bieden om het uit te voeren. Een ander ding om op te merken is dat deze nep-e-mail voor beveiligingsbewustzijn waarschuwt dat de link niet in het standaard phishing-trainingsplatform zal zijn, maar op een externe site, iets vreemds en dat de alarmen van alle mensen zou moeten doen afgaan. .

Als we op de link klikken, zal het ons naar een Russische URL leiden waarin het ons zal vragen om in te loggen met onze Outlook-inloggegevens om zogenaamd de training te starten.

Hierdoor konden hackers nu de gebruikersnaam en het wachtwoord van hun Outlook-accounts krijgen van de medewerkers van dat bedrijf, samen met wat extra informatie. Van het beveiligingsbedrijf KnowBe4 ontkenden ze al snel dat ze een nieuw kantoor in Rusland hadden geopend. Ook na het verifiëren van die link die uit dat land kwam, ontdekten ze dat het doeldomein SSL-configuratiefouten veroorzaakte. Bovendien merkten ze ook op dat ze, uitsluitend op basis van de structuur van de URL, ervan uitgingen dat de URL naar phishing verwijst.

KnowBe4 is echter niet de eerste keer dat ze het proberen na te bootsen, aangezien er in januari 2019 weer een andere poging was.

Daarom moeten we, of het nu een beveiligingsbewustzijnse-mail is of anderszins, heel voorzichtig zijn om geen slachtoffer te worden van phishing. In gevallen van verdachte URL's en zeer korte deadlines kunnen dit indicaties zijn dat een phishingcampagne ons heeft bereikt.

We raden aan eerst hoe phishing werkt en hoe u dit kunt vermijden . U kunt ook lezen hoe mobiele phishing te detecteren en zelfs soorten phishing-aanvallen bestaan.