Suplantar sitios web reales es un método popular utilizado por los actores de amenazas para engañar a las víctimas para que hagan clic y, por lo tanto, obtengan datos confidenciales.
En una campaña descubierta por los investigadores de seguridad de Check Point, los atacantes falsificaron el sitio web de una feria comercial completa. Anga Com es la feria comercial líder en Europa en la industria de distribución de medios y banda ancha. Más de 22.000 personas de 470 empresas participan en la feria internacional. Los operadores de red, los proveedores de equipamiento y los proveedores de contenido se reúnen en el sitio para intercambiar puntos de vista sobre todos los temas de distribución de medios y banda ancha. El evento de este año tuvo lugar los días 23 y 24 de mayo en Colonia. Después de tales ferias comerciales, los participantes reciben las listas principales de los otros invitados para poder establecer contactos adicionales.
Sistema de plomo como puerta de enlace
En el presente caso, sin embargo, los ciberdelincuentes se han infiltrado en el sistema principal para dirigir a los participantes a un sitio web falso del que luego pueden robar datos. Esto no es particularmente difícil. Sin embargo, es interesante que los atacantes envíen el correo electrónico unos días después del final de la conferencia para simular un seguimiento oficial. Se puede engañar a los usuarios para que hagan clic en contenido cuestionable por muchas razones técnicas y sociales diferentes. A primera vista, un archivo adjunto malicioso puede parecer una factura relacionada con el trabajo de la presunta víctima o, en este caso, un mensaje oficial falso del organizador de una feria comercial.
Además de medidas técnicas como la instalación de bloqueadores de sitios web, las empresas deben invertir en la "última línea de defensa", es decir, sus empleados. Los atacantes generalmente confían en que las víctimas no lo piensen dos veces antes de hacer clic y abrir algo. La capacitación en concientización sobre seguridad permite a los empleados aprender a frustrar el phishing y otros ataques de ingeniería social a través de la vigilancia y la práctica.
Más en KnowBe4.com
Acerca de KnowBe4 KnowBe4, proveedor de la plataforma más grande del mundo para capacitación en concientización sobre seguridad y phishing simulado, es utilizado por más de 60.000 empresas en todo el mundo. Fundada por el especialista en seguridad de datos y TI Stu Sjouwerman, KnowBe4 ayuda a las organizaciones a abordar el elemento humano de la seguridad creando conciencia sobre el ransomware, el fraude de los directores ejecutivos y otras tácticas de ingeniería social a través de un nuevo enfoque para la educación en seguridad. Kevin Mitnick, un especialista en seguridad cibernética reconocido internacionalmente y Director de Hacking de KnowBe4, ayudó a desarrollar la capacitación KnowBe4 basada en sus bien documentadas tácticas de ingeniería social. Decenas de miles de organizaciones confían en KnowBe4 para movilizar a sus usuarios finales como última línea de defensa.