Mimecast Logo
Obtenir un devis

    Phishing des marques de sensibilisation à la sécurité

    16 décembre 2024

    Points clés

    Ce que vous apprendrez dans cette notification

    Empêchez la perte d'informations d'identification due à des escroqueries par phishing se faisant passer pour des plateformes de formation de sensibilisation.

    • Campagnes usurpant l'identité de KnowBe4 et de Phish Insight par Trend Micro.
    • Les leurres se concentrent sur les e-mails incitant les utilisateurs à compléter une formation en sécurité.
    • L'objectif est d'obtenir des informations d'identification.


    Alors que les acteurs de la menace trouvent constamment des moyens créatifs et convaincants pour exploiter la confiance et la familiarité dans leurs campagnes de phishing, les chercheurs en menaces de Mimecast ont identifié une tendance récente impliquant l'usurpation d'identité de plateformes de formation à la sensibilisation à la sécurité bien connues telles que KnowBe4 et Phish Insight. Étant donné que ces plateformes sont largement utilisées par les organisations, elles constituent une couverture idéale pour les attaquants cherchant à récolter des identifiants ou à propager du malware.

    Une grande partie de ces campagnes de phishing ont utilisé des domaines qui ressemblent beaucoup à des domaines légitimes, tels que knowbe4.de.com et phishinsight.sa.com. Les deux domaines ont été récemment enregistrés et utilisent l'infrastructure de Contabo GmbH pour envoyer des e-mails.

    En outre, certaines campagnes utilisant le même thème usurpent les domaines légitimes. Toutefois, les contrôles tels que SPF, DKIM et DMARC permettent de filtrer la plupart de ces menaces. Vous trouverez ci-dessous quelques exemples observés et détectés par Mimecast.



    Awareness-Training-Impersonation-img-01 copy.webp Awareness-Training-Impersonation-img-2png.webp


    Tous les liens redirigent vers une page de phishing exigeant que les utilisateurs s'authentifient avec leurs identifiants Microsoft.



    Awareness-Training-Impersonation-img-03.png


    CIO

    Objectifs

    Global, tous les secteurs

    Envoi des adresses e-mail

    training@phishinsight.sa[.]com
    adobesign@phishinsight.sa[.]com
    do-not-reply@knowbe4.de[.]com
    do-not-reply@knowbe4.de[.]com
    do-not-reply@[companyname]knowbe4.com

    Envoi d'adresses IP

    87.120.120.90
    87.120.120.91
    87.120.120.92
    5.189.187.63

    Domaines URL

    concur.it[.]com
    adobesign.sunhanlaw[.]com
    adobesign.bendlegal[.]com
    accounts[.]knowb4[.]us
    documents[.]wry-law[.]com

    Recommandations

    L'augmentation des campagnes de phishing usurpant l'identité des marques de formation à la sensibilisation à la sécurité met en évidence la nécessité pour les organisations de rester vigilantes et d'agir. Il est essentiel d'aider le personnel à identifier et à signaler les e-mails suspects, tout en renforçant les défenses techniques telles que l'authentification des e-mails et la surveillance des menaces. La collaboration avec les fournisseurs d’hébergement et le partage de renseignements au sein de la communauté de la cybersécurité peuvent grandement contribuer à perturber ces attaques. En restant informées, en utilisant les bons outils et en réagissant rapidement, les organisations peuvent mieux se protéger contre ces menaces en constante évolution.

    • Partagez des mises à jour sur les tactiques de phishing émergentes pour aider les employés à reconnaître les e-mails suspects.
    • Effectuez une recherche dans vos journaux de phishing/URL pour déterminer si vous avez été victime de ce type d’attaque de phishing à l’aide des CIO publiés.
    • Assurez-vous que les contrôles SPF, DKIM et DMARC sont effectués sur tous les e-mails entrants et assurez-vous que vos enregistrements de domaine sont à jour.
    Haut de la page