Μία νέα καμπάνια phishing, προσποιείται ότι είναι μια γνωστή εταιρεία ασφαλείας, στέλνοντας στα θύματά της email εκπαίδευσης σχετικά με την διαδικτυακή ασφάλεια.
Με την πάροδο του χρόνου, οι χρήστες ενημερώνονται όλο και περισσότερο για τις διαφορετικές μορφές εξαπάτησης phishing, οπότε οι κακόβουλοι παράγοντες πρέπει να γίνονται όλο και πιο δημιουργικοί, για να καταφέρνουν να τους ξεγελάνε.
Και φαίνεται ότι το συγκεκριμένο συμβάν, που ανακαλύφθηκε από την εταιρεία Cofense, αποτελεί μία τέτοια απόπειρα, καθώς προσποιείται ότι είναι ένα email “Security Awareness Training” από την KnowBe4.
Καθώς οι επιθέσεις ηλεκτρονικού ψαρέματος (phishing) γίνονται όλο και πιο συχνές, οι εταιρείες ασφάλειας στον κυβερνοχώρο, προσφέρουν εκπαίδευση σχετικά με αυτές, όπως και τεστ προσομοίωσης, για να δουν πόσο καλά οι εργαζόμενοι μπορούν να εντοπίσουν κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου.
Cybersecurity: Υποχρεωτικό MFA για Google Cloud accounts
Google Cloud: Το MFA θα γίνει υποχρεωτικό
Παράξενες Πράσινες Κοιλίδες στα Πετρώματα του Άρη
Μία δημοφιλής εταιρεία ασφάλειας είναι και η KnowBe4, η οποία προσφέρει εκπαίδευση σχετικά με το ηλεκτρονικό ψάρεμα και δοκιμές προσομοίωσης.
Αυτή η νέα καμπάνια ηλεκτρονικού ψαρέματος που αναλύθηκε από την Cofense και αρχικά γνωστοποιήθηκε από την KnowBe4, περιλαμβάνει μηνύματα ηλεκτρονικού ταχυδρομείου που προσποιούνται ότι είναι από την KnowBe4, υπενθυμίζοντας σε πελάτες της εταιρείας να συνδεθούν για να παρακολουθήσουν την εκπαίδευση σχετικά με το ηλεκτρονικό phishing.
Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιούν το θέμα “Training Reminder: Due Date” και ενημερώνουν τον παραλήπτη να συνδεθεί στην “Security Awareness Training” πριν λήξει εντός 24 ωρών.
Μία ενδιαφέρουσα λεπτομέρεια του email, είναι ότι προειδοποιεί ότι ο σύνδεσμος δεν οδηγεί στην τυπική πλατφόρμα κατάρτισης για το ηλεκτρονικό phishing, αλλά σε έναν εξωτερικό ιστότοπο.
Ο λόγος πίσω από αυτή την ενέργεια είναι για να φανούν πιο αξιόπιστοι προς το χρήστη, ο οποίος θα παρατηρήσει προφανώς ότι ο σύνδεσμος δεν οδηγεί στην ιστοσελίδα της εταιρείας ασφαλείας και να κερδίσουν έτσι την εμπιστοσύνη του.
Εάν ένας χρήστης κάνει κλικ στη διεύθυνση URL, θα μεταφερθεί σε μια διεύθυνση που χρησιμοποιεί το Russia .ru TLD, όπου θα του ζητηθεί να συνδεθεί με τα διαπιστευτήριά του στο Outlook για να ξεκινήσει την εκπαίδευση. Μόλις γίνει αυτό θα του ζητηθεί να εισάγει περισσότερες πληροφορίες όπως όνομα χρήστη, email, όνομα, ημερομηνία γέννησης, διεύθυνση και για άλλη μια φορά, κωδικό πρόσβασης.
Μόλις οι κακόβουλοι παράγοντες αποκτήσουν αυτές τις πληροφορίες, μπορούν να τις χρησιμοποιήσουν για πιο στοχευμένες επιθέσεις, όπως απάτες BEC ή για πρόσβαση στο δίκτυο του θύματος.
Για το λόγο αυτό, θα πρέπει να είστε πάντα προσεκτικοί με τα email που λαμβάνετε, να είστε ιδιαίτερα καχύποπτοι όταν σας ζητούνται πολλές πληροφορίες και να μην κάνετε κλικ σε συνδέσμους που φαίνονται ύποπτοι.