L'usurpation d'identité de sites Web réels est une méthode populaire utilisée par les acteurs de la menace pour inciter les victimes à cliquer et ainsi obtenir des données sensibles.
Dans une campagne découverte par les chercheurs en sécurité de Check Point, les attaquants ont usurpé le site Web de tout un salon professionnel. Anga Com est le salon leader européen de l'industrie du haut débit et de la distribution de médias. Plus de 22.000 470 personnes de 23 entreprises participent à la foire internationale. Opérateurs de réseaux, équipementiers et fournisseurs de contenus se retrouvent sur place pour échanger sur toutes les problématiques du haut débit et de la distribution média. L'événement de cette année a eu lieu les 24 et XNUMX mai à Cologne. Dans le sillage de ces salons, les participants reçoivent les listes de prospects des autres invités afin de pouvoir continuer à réseauter.
Système Lead comme passerelle
Dans le cas présent, cependant, les cybercriminels ont infiltré le système principal afin de diriger les participants vers un faux site Web à partir duquel ils peuvent ensuite voler des données. Ce n'est pas particulièrement difficile. Cependant, il est intéressant que les attaquants envoient l'e-mail quelques jours après la fin de la conférence afin de simuler un suivi officiel. Les utilisateurs peuvent être amenés à cliquer sur un contenu douteux pour de nombreuses raisons techniques et sociales différentes. À première vue, une pièce jointe malveillante peut ressembler à une facture liée au travail de la victime présumée ou, dans ce cas, à un faux message officiel d'un organisateur de salon.
En plus des mesures techniques telles que l'installation de bloqueurs de sites Web, les entreprises devraient investir dans la "dernière ligne de défense", c'est-à-dire leurs employés. Les attaquants comptent généralement sur les victimes pour ne pas réfléchir à deux fois avant de cliquer et d'ouvrir quelque chose. La formation de sensibilisation à la sécurité permet aux employés d'apprendre à contrecarrer les attaques de phishing et autres attaques d'ingénierie sociale grâce à la vigilance et à la pratique pratique.
Plus sur KnowBe4.com
À propos de KnowBe4 KnowBe4, fournisseur de la plus grande plate-forme au monde de formation à la sensibilisation à la sécurité et de simulation d'hameçonnage, est utilisé par plus de 60.000 4 entreprises dans le monde. Fondée par Stu Sjouwerman, spécialiste de l'informatique et de la sécurité des données, KnowBe4 aide les organisations à gérer l'élément humain de la sécurité en sensibilisant aux rançongiciels, à la fraude des PDG et à d'autres tactiques d'ingénierie sociale grâce à une nouvelle approche de l'éducation à la sécurité. Kevin Mitnick, spécialiste de la cybersécurité de renommée internationale et Chief Hacking Officer de KnowBe4, a aidé à développer la formation KnowBe4 sur la base de ses tactiques d'ingénierie sociale bien documentées. Des dizaines de milliers d'organisations comptent sur KnowBeXNUMX pour mobiliser leurs utilisateurs finaux comme dernière ligne de défense.