Ir al contenido principal

Qué dominios suplantados están disponibles para mis simulaciones de phishing?

Lista de dominios falsificados ordenados por producto

Riot proporciona una lista no exhaustiva de dominios suplantados para simular ataques de phishing realistas y mejorar la conciencia de seguridad de tus empleados.

❶ Configuración e integración

👉 Si utilizas una configuración de whitelist API

Es posible que debas integrar esta lista en tu herramienta de seguridad para que los dominios suplantados se manejen correctamente durante tus simulaciones.

👉 Añade los dominios generados por Riot a tu whitelist

Al mismo tiempo, verifica que hayas añadido los dominios generados por Riot a tu whitelist (disponibles en tu configuración). Consulta nuestro artículo dedicado para obtener más información: Cómo encontrar tus dominios generados por Riot

❷ Lista de dominios disponibles

Los dominios a continuación están ordenados por producto y se presentan en orden alfabético:

  • Adobe : noreply-adobe.com, creative-cloud-adobe.com

  • Airbnb : noreply-airbnb.com

  • Amazon : amazon-aws.cloud, noreply-amazon.co

  • Améli : ne-pas-repondre-ameli.org

  • Apple : noreply-apple.pro, appple.pro

  • Atlassian : atlassian.cloud, atlassian.com, atlassian.co, at1assian.com, noreply.link

  • Culture Amp : culture-amp.com

  • Développement Durable Gouv : developpement-durable-gouv.org

  • Digiposte : laposte-online.net

  • DocuSign : docu-sign.pro, docuign.co, dpcsuign.com

  • Dropbox : drob00x.com, droboox.com

  • Edenred : edernred.com, edrened.com

  • Eurecia : eurrecia.com

  • Facebook : farcebook.app

  • GitHub : noreply-github.co, gvithub.dev

  • GitLab : giitlab.com

  • Google : console-google.cloud, gpo1ge.com, goo1ge.com, gpolge.com, noreply.link

  • HubSpot : hub-spot.pro, noreply-hubspot.com

  • Impôts Gouv : noreply-impots-gouv.org

  • Instagram : insatgram.app

  • Intercom : intecrom.com

  • LinkedIn : llnkedin.one, 1inekdin.com

  • Lucca : luccca.com, noreply-lucca.com

  • Microsoft : m365outlook.com, ms365cloud.com, micros0ft.app, niicrosoft.com, microso0ft.com, micros0oft.com, micr0osoft.com, microksoft.com, micrkosoft.com, micrgosoft.com, microsoft.co, rnircpsoft.com, micprsoft.com, noreply.link

  • Monday : mondaay.app

  • Notion : nootion.pro, noreply-notion.app

  • Okta : noreply-okta.com, opkta.com

  • OnePassword : 1passwords.app

  • Salesforce : salseforce.co, sa1seforce.com

  • SAP : noreply-sap.com

  • Silae : sillae.com

  • Slack : slack-app.cloud, slock.app, slacks.app

  • Spendesk : spendesks.com

  • TeamViewer : teamviiewer.org

  • Uber : ubehr.com

  • UberEats : ubeereats.app

  • UPS : delivery-ups.com

  • Webex : weebex.app

  • WeTransfer : wetarnsfer.co, noreply-wetransfer.com

  • Workday : noreply-workday.com

  • YouSign : you-sign.app, yousigm.com

  • Zendesk : zendsk.org, zenedsk.com

  • Zoom : zponr.us, zoonr.us

⚠️ Importante : Esta lista no es exhaustiva y puede evolucionar con el tiempo. Para cada campaña de phishing, verifica los nombres de dominio utilizados para asegurarte de que estén correctamente whitelistados en tus herramientas de seguridad.

¿Ha quedado contestada tu pregunta?