Mimecast Logo
Richiedi un preventivo

    Phishing dei marchi di Awareness Training

    16 dicembre 2024

    Punti principali

    Cosa imparerai in questa notifica

    Previeni il furto di credenziali da parte di truffe di phishing che si spacciano per piattaforme di Awareness Training.

    • Campagne che impersonano KnowBe4 e Phish Insight di Trend Micro.
    • Le esche si concentrano in email che invitano gli utenti a completare la formazione sulla sicurezza.
    • L'obiettivo è ottenere le credenziali.


    Poiché gli attori delle minacce trovano costantemente modi creativi e convincenti per sfruttare la fiducia e la familiarità nelle loro campagne di phishing, i ricercatori di minacce di Mimecast hanno identificato una tendenza recente che coinvolge l'impersonificazione di note piattaforme di formazione sulla sicurezza, come KnowBe4 e Phish Insight. Poiché queste piattaforme sono ampiamente utilizzate dalle organizzazioni, rappresentano una copertura ideale per gli aggressori che cercano di raccogliere credenziali o diffondere malware.

    Gran parte di queste campagne di phishing ha impiegato domini che somigliano molto a quelli legittimi, come knowbe4.de.com e phishinsight.sa.com. Entrambi i domini sono stati registrati di recente e utilizzano l'infrastruttura di Contabo GmbH per inviare email.

    Inoltre, alcune campagne che utilizzano lo stesso tema imitano i domini legittimi; tuttavia, controlli come SPF, DKIM e DMARC aiutano a filtrare la maggior parte di queste minacce. Di seguito sono riportati un paio di esempi osservati e rilevati da Mimecast



    Awareness-Training-Impersonation-img-01 copy.webp Awareness-Training-Impersonation-img-2png.webp


    Tutti i link reindirizzano a una pagina di phishing che richiede agli utenti di autenticarsi con le loro credenziali Microsoft.



    Awareness-Training-Impersonation-img-03.png


    Indicatori di compromissione

    Obiettivi

    Globale, tutti i settori

    Invio di indirizzi email

    training@phishinsight.sa[.]com
    adobesign@phishinsight.sa[.]com
    do-not-reply@knowbe4.de[.]com
    do-not-reply@knowbe4.de[.]com
    do-not-reply@[companyname]knowbe4.com

    IP dei mittenti

    87.120.120.90
    87.120.120.91
    87.120.120.92
    5.189.187.63

    Domini URL

    concur.it[.]com
    adobesign.sunhanlaw[.]com
    adobesign.bendlegal[.]com
    accounts[.]knowb4[.]us
    documents[.]wry-law[.]com

    Raccomandazioni

    L'aumento delle campagne di phishing che si spacciano per marchi di formazione sulla sicurezza evidenzia la necessità per le organizzazioni di rimanere vigili e agire. È fondamentale aiutare il personale a riconoscere e segnalare le email sospette, rafforzando al contempo le difese tecniche come l'autenticazione delle email e il monitoraggio delle minacce. La collaborazione con i fornitori di hosting e la condivisione di intelligence nella comunità della sicurezza informatica possono essere molto efficaci nel contrastare questi attacchi. Rimanendo informati, utilizzando gli strumenti giusti e rispondendo rapidamente, le organizzazioni possono proteggersi meglio da queste minacce in continua evoluzione.

    • Condividi aggiornamenti sulle nuove tattiche di phishing per aiutare i dipendenti a riconoscere le email sospette.
    • Cerca nei tuoi registri di phishing/URL per determinare se la tua organizzazione è stata vittima di questo tipo di attacco di phishing, utilizzando gli indicatori di compromissione pubblicati
    • Assicurati che vengano eseguiti controlli SPF, DKIM e DMARC su tutte le email in arrivo e che i record del tuo dominio siano aggiornati.
    Back to Top