Phishing Kampagne

Um eine Phising Kampagne durchführen zu können müssen die folgenden Domains und IPs für den eingehenden Mail Empfang am z.b Spam Schutz freigeschaltet werden. Falls dies nicht erfolgt kann es sein das die Mail im Spam-Schutz hängen bleibt.

CS (Sending) Domains:

ssuport.com
supppot.com
center-supports.com
supoorts.com
suporrt.com
team-support.net
supppot.net
legal-user.com
the-verification.com
legals-team.com
authenticatecenter.com
ourlogin.co.uk
mnminfo.com
help-desc.com
account-protector.com
calendarsupdates.com
appstatusupdate.com
hr-updates.net
itservicesector.com
mailer-sender.com
servicealerts.net
status-pager.com
nonreplies.com
registerconfirmation.com

CS IPs

104.236.69.186
104.131.52.111
64.225.56.248
104.197.155.117
167.71.100.208
104.131.18.139

Zudem müssen die folgenden URLs in der Firewall freigeschaltet sein damit der User auf die jeweilige Landingpage geleitet wird.

authverificator.com
get-amazon.net
link-provider.com
officeyour.com
linkmyauth.com
e-mailverification.com
authorisationservice.com
authorizationservice.com
e-authenticationservice.com
auth-provider.com
antiantivirusapp.com
providerer.net
nlmnxs.com
nlmns.com
authentification-provider.com
applicationnewsletter.com
certificationvalidation.com
securitysender.com
authentification-providerer.com
authentificationprovider.com
altasian.net
communitlyforums.com
validation-service.net
supplyservice.net
shopping-card.net
paymentserrvice.com
online-store-service.com
market-sales.net
internal-service-updates.com
infraupdates.com

Hier sind noch weiterführende Links zu Office 365 Einstellungen:
Link: https://learn.wizer-training.com/knowledge/set-up-safe-links-policies-in-microsoft-defender-for-office-365

Und noch zu Google:
https://learn.wizer-training.com/knowledge/phishing-simulation-spam-filter

Sophos

In der Sophos müssen die jeweiligen Landingpages als Sichere Webseiten hinterlegt werden.