サイバー犯罪者は常に、被害者をだます新しい方法を探しています。 会社の労働者はフィッシングキャンペーンがあることをますます認識し、行動を起こし始めています。 しかし、これらの犯罪者はまだ利益を得る新しい方法を探しており、今では彼らが セキュリティ意識 email フィッシング詐欺を行う .
サイバー犯罪者の創造性は無限です
確かに、この場合、彼らは創造的なフィッシングキャンペーンを実行しました。 これを行う方法は、人気のあるサイバーセキュリティ会社で労働者と在宅勤務者のためのセキュリティ意識向上トレーニングを実施することを思い出させることを目的とした電子メールテンプレートを作成することでした。
時間の経過とともに、労働者はフィッシングで使用される手法や攻撃についてより意識し、責任を持つようになります。 企業はセキュリティ対策を強化し、従業員にトレーニングコースを提供しています。 これが、サイバー犯罪者が継続的に自分自身を再発明し、これらのユーザーを欺く新しい方法を開発しなければならない理由です。 その主な目的は、労働者がログイン資格情報を提供してから利益を得ることです。
この攻撃は、セキュリティ会社KnowBe4になりすましているセキュリティ認識メールに基づいています。これは、実際にはフィッシング詐欺です。
詐欺であるセキュリティ認識メール
フィッシング攻撃は日々一般的になり、ビジネスの世界ではますますそのことに気づき始めています。 そのため、彼らはフィッシング教育を提供するサイバーセキュリティ企業に目を向けます。 彼らの方法は、シミュレーションテストを実行して、労働者がこれらのタイプの有害な電子メールを検出できるかどうかを確認することです。
セキュリティ会社KnowBe4はそのXNUMXつであり、フィッシングおよびシミュレーションテストに関するトレーニングを提供しています。 セキュリティ意識向上メールを通じて、フィッシングを検出できるように労働者を訓練しています。 会社の評判を利用して、次に説明する新しい不正攻撃を作成しました。
キャンペーンは、サイバー犯罪者がセキュリティ会社KnowBe4を装ったメールを送信したときに始まります。 ログインしてフィッシングのテストを受けるように求めます。 これらのいわゆるセキュリティ認識メールには、件名、試験のリマインダー、有効期限があります。 その中で、受講者はトレーニングを受けるためにログインするように求められ、24時間以内に受講することができます。 これは、従業員が受信するメールです。
なぜ私たちが疑わしいのか、そしてそれがフィッシング攻撃である可能性があると考える理由は、彼らがそれを実行するために提供する短い期間です。 もうXNUMXつ注意すべき点は、この偽のセキュリティ意識向上メールは、リンクが標準のフィッシングトレーニングプラットフォームではなく、外部サイトにあることを警告するものであり、奇妙なことであり、すべての人々の警報を発するはずです。 。
リンクをクリックすると、ロシア語のURLに移動し、そこでOutlookの資格情報を使用してログインし、おそらくトレーニングコースを開始するよう求められます。
このおかげで、ハッカーはOutlookアカウントのユーザー名とパスワードをその会社の従業員からいくつかの追加情報とともに取得できるようになりました。 彼らは警備会社KnowBe4から、彼らがロシアに新しいオフィスを開いたことをすぐに否定しました。 また、その国からのリンクを確認したところ、宛先ドメインがSSL構成エラーをスローしていることがわかりました。 さらに、URLの構造のみに基づいて、URLが資格情報フィッシングを指していると想定したともコメントしました。
ただし、4年2019月に別の試みがあったため、KnowBeXNUMXが偽装しようとしたのはこれが初めてではありません。
したがって、セキュリティを意識したメールであろうとなかろうと、フィッシングの被害に遭わないように細心の注意を払う必要があります。 疑わしいURLと非常に短い期限の場合は、フィッシングキャンペーンが発生したことを示している可能性があります。
読むことをお勧めします フィッシングのしくみと回避方法 。 あなたも読むことができます モバイルフィッシングを検出する方法 そして、さえ フィッシング攻撃の種類 存在する。
