Mimecast Logo
Obtenga una cotización

    Phishing de marcas de formación en concienciación

    16 de diciembre de 2024

    Puntos clave

    Qué aprenderá en esta notificación

    Evite la pérdida de credenciales a causa de estafas de phishing que suplantan a plataformas de formación en concienciación.

    • Campañas que suplantan a KnowBe4 y Phish Insight by Trend Micro.
    • Los señuelos se centran en correos electrónicos que incitan a los usuarios a completar la formación en seguridad
    • El objetivo es obtener credenciales


    Dado que los autores de amenazas encuentran constantemente formas creativas y convincentes de explotar la confianza y la familiaridad en sus campañas de phishing, los investigadores de amenazas de Mimecast han identificado una tendencia reciente que implica la suplantación de conocidas plataformas de formación en concienciación, como KnowBe4 y Phish Insight. Dado que estas plataformas son ampliamente utilizadas por las organizaciones, son una tapadera ideal para los atacantes que buscan recopilar credenciales o propagar malware.

    Una gran parte de estas campañas de phishing han empleado dominios que se parecen mucho a los legítimos, como knowbe4.de.com y phishinsight.sa.com. Ambos dominios se han registrado recientemente y utilizan la infraestructura de Contabo GmbH para enviar correos electrónicos.

    Además, algunas de las campañas que utilizan el mismo tema suplantan los dominios legítimos; sin embargo, comprobaciones como SPF, DKIM y DMARC ayudan a filtrar la mayoría de estas amenazas. A continuación se muestran un par de ejemplos observados y detectados por Mimecast



    Awareness-Training-Impersonation-img-01 copy.webp Awareness-Training-Impersonation-img-2png.webp


    Todos los enlaces redirigen a una página de phishing que requiere que los usuarios se autentiquen con sus credenciales de Microsoft.



    Awareness-Training-Impersonation-img-03.png


    IOC

    Destinatarios

    Global, Todos los sectores

    Envío de direcciones de correo electrónico

    training@phishinsight.sa[.]com
    adobesign@phishinsight.sa[.]com
    do-not-reply@knowbe4.de[.]com
    do-not-reply@knowbe4.de[.]com
    do-not-reply@[nombre_de_empresa]knowbe4.com

    IP de origen

    87.120.120.90
    87.120.120.91
    87.120.120.92
    5.189.187.63

    Dominios URL

    concur.it[.]com
    adobesign.sunhanlaw[.]com
    adobesign.bendlegal[.]com
    accounts[.]knowb4[.]us
    documents[.]wry-law[.]com

    Recomendaciones

    El aumento de las campañas de phishing que suplantan a marcas de formación en concienciación sobre seguridad pone de manifiesto la necesidad de que las organizaciones estén alerta y actúen. Es vital ayudar al personal a reconocer y denunciar correos electrónicos sospechosos, al tiempo que se refuerzan las defensas técnicas, como la autenticación del correo electrónico y la supervisión de amenazas. Colaborar con los proveedores de alojamiento y compartir información con la comunidad de ciberseguridad puede contribuir en gran medida a frenar estos ataques. Al mantenerse informadas, utilizar las herramientas adecuadas y responder rápidamente, las organizaciones pueden protegerse mejor contra estas amenazas en constante evolución.

    • Comparta actualizaciones sobre las nuevas tácticas de phishing para ayudar a los empleados a reconocer correos electrónicos sospechosos.
    • Busque en sus registros de phishing/URL para determinar si ha sido víctima de este estilo de ataque de phishing utilizando los IOC publicados
    • Asegúrese de que se realizan comprobaciones SPF, DKIM y DMARC en todos los correos electrónicos entrantes y de que los registros de su dominio están actualizados.
    Back to Top