本物の Web サイトになりすますことは、被害者を騙してクリックさせ、機密データを取得するために脅威アクターが使用する一般的な方法です。
チェック・ポイントのセキュリティ研究者によって発見されたキャンペーンでは、攻撃者は展示会全体の Web サイトになりすました。 Anga Com は、ブロードバンドおよびメディア配信業界におけるヨーロッパ有数の見本市です。 国際見本市には 22.000 社、470 人以上が参加します。 ネットワーク オペレーター、アウトフィット業者、コンテンツ プロバイダーが現場に集まり、ブロードバンドとメディア配信に関するあらゆる問題について意見を交換します。 今年のイベントは23月24日とXNUMX日にケルンで開催されました。 このような見本市の後、参加者はネットワークをさらに築くために他のゲストのリードリストを受け取ります。
ゲートウェイとしてのリードシステム
ただし、今回のケースでは、サイバー犯罪者がリード システムに侵入し、参加者を偽の Web サイトに誘導し、そこからデータを盗み出します。 これは特に難しいことではありません。 しかし、興味深いのは、攻撃者が公式のフォローアップをシミュレートするために、カンファレンス終了の数日後に電子メールを送信していることです。 ユーザーは、さまざまな技術的および社会的な理由で、疑わしいコンテンツをクリックするようだまされる可能性があります。 一見すると、悪意のある添付ファイルは、被害者とされる人の仕事に関連する請求書のように見えたり、この場合は見本市主催者からの公式メッセージを偽造したものである可能性があります。
Web サイト ブロッカーのインストールなどの技術的対策に加えて、企業は「最後の防衛線」、つまり従業員に投資する必要があります。 攻撃者は通常、何かをクリックして開く前によく考えないよう被害者に頼っています。 セキュリティ意識向上トレーニングにより、従業員は警戒と実践を通じてフィッシングやその他のソーシャル エンジニアリング攻撃を阻止する方法を学ぶことができます。
詳しくは KnowBe4.com をご覧ください
KnowBe4について KnowBe4 は、セキュリティ意識向上トレーニングとフィッシングのシミュレーションのための世界最大のプラットフォームを提供するプロバイダーであり、世界中の 60.000 社以上の企業で使用されています。 IT およびデータ セキュリティのスペシャリストである Stu Sjouwerman によって設立された KnowBe4 は、セキュリティ教育への新しいアプローチを通じてランサムウェア、CEO 詐欺、その他のソーシャル エンジニアリング戦術に対する意識を高めることで、組織がセキュリティの人的要素に対処できるよう支援します。 国際的に認められたサイバーセキュリティのスペシャリストであり、KnowBe4 の最高ハッキング責任者である Kevin Mitnick は、十分に文書化されたソーシャル エンジニアリング戦術に基づいて KnowBe4 トレーニングの開発を支援しました。 何万もの組織が、最後の防御線としてエンド ユーザーを動員するために KnowBe4 に依存しています。