Mimecast Logo
M365 Threat Scan Angebot einholen

    Phishing von Awareness Training Marken

    16. Dezember 2024

    Wichtige Punkte

    Was Sie in dieser Meldung erfahren werden

    Verhindern Sie den Verlust von Anmeldedaten durch Phishing-Betrug, der sich als Awareness-Trainingsplattform ausgibt.

    • Kampagnen, die sich als KnowBe4 und Phish Insight von Trend Micro ausgeben.
    • Die Köder konzentrieren sich auf E-Mails, in denen Benutzer aufgefordert werden, Sicherheitsschulungen zu absolvieren
    • Das Ziel ist die Erlangung von Berechtigungsnachweisen


    Da Bedrohungsakteure immer wieder kreative und überzeugende Wege finden, um Vertrauen und Vertrautheit in ihren Phishing-Kampagnen auszunutzen, haben die Bedrohungsforscher von Mimecast einen aktuellen Trend festgestellt, bei dem bekannte Plattformen für Sicherheitsschulungen wie KnowBe4 und Phish Insight nachgeahmt werden. Da diese Plattformen von vielen Unternehmen genutzt werden, sind sie eine ideale Tarnung für Angreifer, die Anmeldedaten abgreifen oder malware verbreiten wollen.

    Bei einem großen Teil dieser Phishing-Kampagnen wurden Domänen verwendet, die legitimen Domänen sehr ähnlich sind, wie z. B. knowbe4.de.com und phishinsight.sa.com. Beide Domains wurden erst kürzlich registriert und nutzen die Infrastruktur der Contabo GmbH zum Versand von E-Mails.

    Darüber hinaus fälschen einige der Kampagnen, die das gleiche Thema verwenden, die legitimen Domänen; jedoch helfen Prüfungen wie SPF, DKIM und DMARC, die meisten dieser Bedrohungen herauszufiltern. Im Folgenden finden Sie einige Beispiele, die von Mimecast beobachtet und erkannt wurden



    Awareness-Training-Impersonation-img-01 copy.webp Awareness-Training-Impersonation-img-2png.webp


    Die Links leiten alle zu einer Phishing-Seite weiter, auf der sich die Benutzer mit ihren Microsoft-Anmeldedaten authentifizieren müssen.



    Awareness-Training-Impersonation-img-03.png


    IOCs

    Ziele

    Global, Alle Sektoren

    Versenden von E-Mail-Adressen

    training@phishinsight.sa[.]com
    adobesign@phishinsight.sa[.]com
    do-not-reply@knowbe4.de[.]com
    do-not-reply@knowbe4.de[.]com
    keine-antwort@[Firmenname]knowbe4.com

    Senden von IP's

    87.120.120.90
    87.120.120.91
    87.120.120.92
    5.189.187.63

    URL-Domänen

    concur.it[.]com
    adobesign.sunhanlaw[.]com
    adobesign.bendlegal[.]com
    accounts[.]knowb4[.]us
    dokumente[.]wry-law[.]com

    Empfehlungen

    Die Zunahme von Phishing-Kampagnen, die sich als Marken für Sicherheitsschulungen ausgeben, unterstreicht die Notwendigkeit für Unternehmen, wachsam zu sein und zu handeln. Es ist wichtig, den Mitarbeitern zu helfen, verdächtige E-Mails zu erkennen und zu melden, und gleichzeitig die technischen Schutzmaßnahmen wie E-Mail-Authentifizierung und Überwachung auf Bedrohungen zu verstärken. Die Zusammenarbeit mit Hosting-Anbietern und der Austausch von Informationen innerhalb der Cybersicherheits-Community kann viel dazu beitragen, diese Angriffe zu unterbinden. Indem sie auf dem Laufenden bleiben, die richtigen Tools verwenden und schnell reagieren, können sich Unternehmen besser gegen diese sich ständig weiterentwickelnden Bedrohungen schützen.

    • Informieren Sie Ihre Mitarbeiter über neue Phishing-Taktiken, damit sie verdächtige E-Mails erkennen können.
    • Durchsuchen Sie Ihre Phishing-/URL-Protokolle, um festzustellen, ob Sie ein Opfer dieser Art von Phishing-Angriff geworden sind, indem Sie die veröffentlichten IOCs verwenden
    • Stellen Sie sicher, dass SPF-, DKIM- und DMARC-Prüfungen für alle eingehenden E-Mails durchgeführt werden und dass Ihre Domäneneinträge auf dem neuesten Stand sind.
    Zurück zum Anfang