Un e-mail de conștientizare a securității este utilizat pentru fraudarea phishingului

Infractorii cibernetici caută mereu noi modalități de a-și înșela victimele. Lucrătorii companiei sunt din ce în ce mai conștienți de faptul că există campanii de phishing și încep să acționeze. Cu toate acestea, acești infractori încă caută noi modalități de a profita, iar acum s-a descoperit că au folosit o conștientizare a securității e-mail pentru a face o înșelătorie de phishing .

Creativitatea criminalilor cibernetici este nelimitată

Desigur, în acest caz, au desfășurat o campanie creativă de phishing. Modalitatea de a face acest lucru a fost crearea unui șablon de e-mail care este destinat ca un memento pentru a efectua instruire de conștientizare a securității pentru lucrători și telecomunicații la o companie populară de securitate cibernetică.

E-mailul de conștientizare a securității este utilizat pentru fraudarea phishingului

În timp, lucrătorii devin mai conștienți și responsabili în tehnicile și atacurile utilizate în phishing. Companiile măresc măsurile de securitate și oferă, de asemenea, cursuri de instruire angajaților lor. Acesta este motivul pentru care infractorii cibernetici trebuie să se reinventeze continuu și să dezvolte noi metode pentru a înșela acești utilizatori. Obiectivul său principal este ca lucrătorii să le furnizeze acreditările de autentificare și apoi să obțină profit.

Atacul se bazează pe un e-mail de conștientizare a securității care imită compania de securitate KnowBe4, care este de fapt o înșelătorie de phishing.

Un e-mail de conștientizare a securității care este o fraudă

Atacurile de phishing devin din ce în ce mai frecvente în fiecare zi, iar lumea afacerilor devine din ce în ce mai conștientă. Din acest motiv, se adresează companiilor de securitate cibernetică care oferă educație de phishing. Metoda lor este de a rula teste de simulare pentru a vedea dacă lucrătorii pot detecta aceste tipuri de e-mailuri dăunătoare.

Compania de securitate KnowBe4, este una dintre ele și oferă instruire cu privire la testele de phishing și simulare. Printr-un e-mail de conștientizare a securității, el pregătește lucrătorii să poată detecta phishingul. Profitând de buna reputație a companiei, au creat un nou atac fraudulos despre care vom vorbi în continuare.

Campania începe când infractorii cibernetici trimit e-mailuri care se prezintă drept compania de securitate KnowBe4. Le cere să se conecteze și să facă un test pentru phishing. Aceste așa-numitele e-mailuri de conștientizare a securității au un subiect, un memento de examen și o dată de expirare. În aceasta, ei solicită destinatarilor să se conecteze pentru a urma instruirea și că au la dispoziție 24 de ore pentru a face acest lucru. Iată e-mailul pe care îl primesc angajații.

O indicație de ce ar trebui să fim suspicioși și să credem că poate fi un atac de phishing este perioada scurtă de timp pe care o oferă pentru a o efectua. Un alt lucru de remarcat este că acest e-mail fals de conștientizare a securității avertizează că linkul nu va fi în platforma standard de formare în domeniul phishingului, ci într-un site extern, ceva ciudat și care ar trebui să declanșeze alarmele tuturor oamenilor. .

Dacă facem clic pe link, ne va direcționa către o adresă URL rusă în care ne va cere să ne conectăm cu acreditările noastre Outlook pentru a începe presupus cursul de formare.

Datorită acestui fapt, hackerii ar putea obține acum numele de utilizator și parola conturilor lor Outlook de la angajații acelei companii, împreună cu câteva informații suplimentare. De la compania de securitate KnowBe4 au negat rapid că au deschis un nou birou în Rusia. De asemenea, după verificarea legăturii care a venit din țara respectivă, au constatat că domeniul de destinație aruncă erori de configurare SSL. În plus, au comentat, de asemenea, că, bazându-se exclusiv pe structura URL-ului, au presupus că URL-ul indică phishingul de acreditare.

Cu toate acestea, KnowBe4 nu este prima dată când încearcă să-l suplinească, deoarece, în ianuarie 2019, a existat o altă încercare diferită.

Prin urmare, indiferent dacă este vorba de un e-mail de conștientizare a securității sau altfel, trebuie să fim foarte atenți să nu fim victime ale phishingului. În caz de adrese URL suspecte și termene limită foarte scurte, acestea pot fi indicii că o campanie de phishing a ajuns la noi.

Vă recomandăm să citiți cum funcționează phishingul și cum să îl eviți . De asemenea, puteți citi cum să detectați phishingul mobil și chiar tipuri de atacuri de phishing exista.