A representação de sites reais é um método popular usado por agentes de ameaças para induzir as vítimas a clicar e, assim, obter dados confidenciais.
Em uma campanha descoberta pelos pesquisadores de segurança da Check Point, os invasores falsificaram o site de uma feira comercial inteira. A Anga Com é a principal feira comercial da Europa na indústria de banda larga e distribuição de mídia. Mais de 22.000 pessoas de 470 empresas participam da feira internacional. Operadores de rede, fornecedores e provedores de conteúdo se encontram no local para trocar pontos de vista sobre todas as questões de banda larga e distribuição de mídia. O evento deste ano aconteceu nos dias 23 e 24 de maio em Colônia. Na sequência dessas feiras, os participantes recebem as listas principais dos outros convidados para poder se relacionar ainda mais.
Sistema de chumbo como gateway
No presente caso, no entanto, os cibercriminosos se infiltraram no sistema principal para direcionar os participantes a um site falso do qual eles podem roubar dados. Isso não é particularmente difícil. No entanto, é interessante que os invasores enviem o e-mail alguns dias após o término da conferência para simular um acompanhamento oficial. Os usuários podem ser induzidos a clicar em conteúdo questionável por diversos motivos técnicos e sociais. À primeira vista, um anexo malicioso pode parecer uma fatura relacionada ao trabalho da suposta vítima ou, nesse caso, falsificar uma mensagem oficial de um organizador de feira.
Além de medidas técnicas como a instalação de bloqueadores de sites, as empresas devem investir na “última linha de defesa”, ou seja, seus funcionários. Os invasores geralmente contam com as vítimas para não pensar duas vezes antes de clicar e abrir algo. O treinamento de conscientização de segurança permite que os funcionários aprendam como impedir ataques de phishing e outros ataques de engenharia social por meio de vigilância e prática prática.
Mais em KnowBe4.com
Sobre a KnowBe4 KnowBe4, provedor da maior plataforma mundial para treinamento de conscientização de segurança e phishing simulado, é usado por mais de 60.000 empresas em todo o mundo. Fundada pelo especialista em TI e segurança de dados Stu Sjouwerman, a KnowBe4 ajuda as organizações a abordar o elemento humano da segurança, aumentando a conscientização sobre ransomware, fraude de CEO e outras táticas de engenharia social por meio de uma nova abordagem para educação em segurança. Kevin Mitnick, um especialista em segurança cibernética reconhecido internacionalmente e Chief Hacking Officer da KnowBe4, ajudou a desenvolver o treinamento da KnowBe4 com base em suas táticas de engenharia social bem documentadas. Dezenas de milhares de organizações contam com o KnowBe4 para mobilizar seus usuários finais como última linha de defesa.