Προσέξτε για ειδοποιήσεις Fake VPN Update που είχαν ρυθμιστεί για να κλέψετε τον κωδικό πρόσβασης του Office 365
Εργάζεστε ακόμα από το σπίτι; Εάν το σπίτι σας εξακολουθεί να είναι το μόνο γραφείο που επισκέπτεστε αυτές τις μέρες, πιθανότατα χρησιμοποιείτε ένα VPN για να συνδεθείτε στις βάσεις δεδομένων της εργασίας σας από απόσταση. Παρόλο που η εργασία από το σπίτι φαίνεται σαν μια άνετη και ασφαλή επιλογή, αυτό το είδος εργασίας έχει τα δικά του θέματα ασφάλειας.
Ανάλογα με τις πλατφόρμες που χρησιμοποιείτε για εργασία, ενδέχεται να εκτεθείτε σε πολλές απάτες στον κυβερνοχώρο. Για παράδειγμα, υπάρχουν πολλές απάτες με κωδικό πρόσβασης του Office 365 εκεί έξω και θα θέλαμε να επιστήσουμε την προσοχή σας σε μία από αυτές σήμερα. Η απάτη κωδικού πρόσβασης του Office 365 που θέλουμε να συζητήσουμε σχετίζεται με ενημερώσεις VPN και δείχνει πώς οι εγκληματίες στον κυβερνοχώρο μπορούν να κάνουν χρήση αυτών των πτυχών για να πραγματοποιήσουν μια επίθεση με ψευδές ψάρεμα.
Table of Contents
Τρεις απειλές σε μία
Πριν ανακαλύψουμε βαθύτερα την απάτη ενημέρωσης VPN, θα θέλαμε να σας υπενθυμίσουμε ότι έχουμε καλύψει τις τρεις κύριες απειλές ασφαλείας που ενδέχεται να αντιμετωπίσετε όταν εργάζεστε από το σπίτι. Στην προηγούμενη καταχώρισή μας, διαπιστώσαμε ότι το ηλεκτρονικό ψάρεμα, η ασφάλεια με κωδικό πρόσβασης και η πρόσβαση στο δίκτυο είναι οι κύριες πτυχές της ασφάλειας στον κυβερνοχώρο που είναι ζωτικής σημασίας όταν εργάζεστε από το σπίτι.
Για να το θέσουμε απλά, οι χρήστες πρέπει να είναι προσεκτικοί με επιθέσεις ηλεκτρονικού ψαρέματος, επειδή αυτές μπορούν να χρησιμοποιηθούν οπουδήποτε και οποτεδήποτε από εγκληματίες στον κυβερνοχώρο για να κλέψουν προσωπικά διαπιστευτήρια. Επιπλέον, όταν αποκτάτε πρόσβαση στις βάσεις δεδομένων της εταιρείας σας από το σπίτι, πρέπει να δώσετε ιδιαίτερη προσοχή στην ασφάλεια του κωδικού πρόσβασης, επειδή οι μέθοδοι και οι πρακτικές ελέγχου ταυτότητας δεν μπορούν να παραβλεφθούν.
Στην πραγματικότητα, όταν πρέπει να διασφαλίσετε ασφαλή έλεγχο ταυτότητας και απομακρυσμένη πρόσβαση, συνιστάται η χρήση εργαλείων όπως το Cyclonis Password Manager που μπορούν να σας βοηθήσουν να δημιουργήσετε και να αποθηκεύσετε ισχυρούς και μοναδικούς κωδικούς πρόσβασης. Και τέλος, έχουμε το πρόβλημα πρόσβασης στο δίκτυο, όταν οι εργαζόμενοι συχνά πρέπει να χρησιμοποιούν VPN για να φτάσουν τα απαραίτητα δεδομένα. Ορισμένες από τις δυνατότητες ασφαλείας του συστήματος ενδέχεται να είναι απενεργοποιημένες για να λειτουργεί το VPN, οπότε αν συμβαίνει αυτό, είναι σημαντικό να εφαρμόσετε άλλα μέτρα ασφαλείας που θα βοηθήσουν τους ανθρώπους να αποφύγουν πράγματα όπως η απάτη του Office 365 Password.
Κλοπή στοιχείων ενημέρωσης VPN
Η απάτη που θέλουμε να συζητήσουμε ενσωματώνει και τις τρεις πτυχές της ασφάλειας στον κυβερνοχώρο που είναι πραγματικά σημαντικές όταν εργάζεστε από το σπίτι. Αυτή η απάτη πλαστοπροσωπίας ενημέρωσης VPN αποκαλύφθηκε από την Abnormal Security και η αναφορά παρέχει πληροφορίες σχετικά με τέτοιες επιθέσεις που μπορούν να φτάσουν σε οποιαδήποτε εταιρεία εκεί έξω.
Η πλατφόρμα που στοχεύεται από αυτήν την απάτη πλαστοπροσωπίας της Ενημέρωσης VPN είναι το Microsoft Office 365. Εάν πιστεύετε ότι βρισκόσασταν στο λήμμα αυτής της επίθεσης, ίσως θελήσετε να επαναφέρετε τον κωδικό πρόσβασης του Office 365 ενώ βρίσκεστε σε αυτήν.
Με βάση την παρεχόμενη έρευνα, έως και 15.000 γραμματοκιβώτια έχουν επηρεαστεί από την επίθεση και το ωφέλιμο φορτίο παραδίδεται μέσω πλαστογραφημένου email. Τι είναι ένα πλαστογραφημένο email; Τότε οι εγκληματίες του κυβερνοχώρου πλαστοπροσωπούν κάποιον άλλο για να παραδώσουν το κακόβουλο ωφέλιμο φορτίο στα θύματά τους. Στην περίπτωση αυτής της απάτης, οι εισβολείς πλαστοπροσωπούν τις ομάδες υποστήριξης πληροφορικής από συγκεκριμένες εταιρείες.
Η τρέχουσα κατάσταση πανδημίας COVID-19 επιτρέπει στους εγκληματίες του κυβερνοχώρου να συνεχίσουν με τέτοιες επιθέσεις επειδή οι εταιρείες αναγκάζονται να μετακινήσουν το μεγαλύτερο μέρος της εργασίας τους στο Διαδίκτυο. Όπως αναφέρθηκε, οι εργαζόμενοι που εργάζονται από το σπίτι ενδέχεται να χρειαστεί να χρησιμοποιούν VPN για να συνδεθούν με διακομιστές εταιρειών από απόσταση. Πιστεύουμε επίσης ότι τα τμήματα πληροφορικής από διάφορες εταιρείες είναι ανυπόμονα για την εξασφάλιση ασφαλούς απομακρυσμένης πρόσβασης και, ως εκ τούτου, οι εργαζόμενοι γνωρίζουν σίγουρα ότι πρέπει να ενημερώνουν το λογισμικό που χρησιμοποιούν τακτικά. Κατά συνέπεια, ένα email από ένα τμήμα πληροφορικής σχετικά με μια ενημέρωση VPN μπορεί να μην φαίνεται καθόλου ύποπτο.
Στην πραγματικότητα, οι εταιρείες έρευνας ασφάλειας έχουν παρατηρήσει πολλές εκδόσεις αυτής της επίθεσης ενημέρωσης VPN. Οι επιτιθέμενοι έχουν παραποιήσει διαφορετικά μηνύματα ηλεκτρονικού ταχυδρομείου από διάφορες εταιρείες για να εξαπατήσουν τους υπαλλήλους τους να δώσουν τα διαπιστευτήριά τους. Ωστόσο, παρά το γεγονός ότι έχουν επιτεθεί πολλές εταιρείες, το ωφέλιμο φορτίο (που είναι ο κακόβουλος σύνδεσμος στο email) οδηγεί στην ίδια σελίδα. Αποδεικνύει μόνο ότι ο ιστότοπος ηλεκτρονικού ψαρέματος ελέγχεται από έναν μόνο εισβολέα.
Δεν υπάρχει διαθέσιμη προεπισκόπηση στο ηλεκτρονικό ταχυδρομείο ηλεκτρονικού "ψαρέματος", αλλά οι στοχευμένοι υπάλληλοι καλούνται να "συνδεθούν με το email και τον κωδικό πρόσβασής σας". Κάνοντας κλικ στο σύνδεσμο ανακατευθύνει τα θύματα σε μια πλαστή σελίδα του Office 365. Μοιάζει με την πραγματική συμφωνία, αλλά η εισαγωγή του πραγματικού email και του κωδικού πρόσβασης επιτρέπει στους εγκληματίες του κυβερνοχώρου να κλέψουν τα διαπιστευτήρια. Ως αποτέλεσμα, ο λογαριασμός και οι διαθέσιμες πληροφορίες στον παραβιασμένο λογαριασμό Microsoft κινδυνεύουν αυτόματα. Και πάλι, εάν έχετε εισαγάγει τα διαπιστευτήριά σας σε μια πλαστογραφημένη σελίδα σύνδεσης, σας παροτρύνουμε να επαναφέρετε τον κωδικό πρόσβασης του Office 365.
Πώς είναι αποτελεσματικό το ηλεκτρονικό ψάρεμα (phishing);
Αν και κάθε υπάλληλος που εργάζεται εξ αποστάσεως θα πρέπει να είναι εξοικειωμένος με τις βασικές πτυχές της ασφάλειας στον κυβερνοχώρο, το ηλεκτρονικό ψάρεμα (phishing) εξακολουθεί να λειτουργεί εξαιρετικά καλά. Όπως αναφέρθηκε, ο αριθμός των εταιρειών που εξαρτώνται τώρα από την πρόσβαση VPN έχει αυξηθεί στα ύψη λόγω της πανδημίας COVID-19. Οι ενημερώσεις VPN θα αντιμετωπίζονται σοβαρά από υπαλλήλους που εργάζονται από το σπίτι, επειδή η παλιά ρύθμιση παραμέτρων θα εμπόδιζε την ολοκλήρωση των εργασιών. Κατά συνέπεια, αυτή η πτυχή αξιοποιείται από εγκληματίες στον κυβερνοχώρο και απάτες ηλεκτρονικού ψαρέματος.
Επιπλέον, μερικές φορές μπορεί να είναι δύσκολο να γίνει διάκριση μεταξύ πλαστογραφημένων email και πραγματικών μηνυμάτων από το τμήμα πληροφορικής σας. Σε ορισμένες περιπτώσεις, θα ήταν ευκολότερο να εντοπίσουμε τις αποκλίσεις εάν τα μηνύματα απάτης είναι σε άλλες γλώσσες εκτός από τα Αγγλικά, αλλά εάν τα Αγγλικά είναι η κύρια γλώσσα σας ή εάν τη χρησιμοποιείτε στην εργασία, θα ήταν δύσκολο να πείτε ποιο μήνυμα είναι πραγματικό και ποιο είναι ψεύτικο. Για αυτόν τον λόγο, είναι σημαντικό να παραμείνετε προσεκτικοί και να ελέγξετε τη διεύθυνση URL των πλατφορμών στις οποίες αυτά τα μηνύματα προσπαθούν να σας ανακατευθύνουν. Επίσης, εάν δεν γνωρίζετε εάν το μήνυμα ηλεκτρονικού ταχυδρομείου είναι νόμιμο ή όχι, μπορείτε να χρησιμοποιήσετε άλλες μεθόδους επικοινωνίας (όπως το σύστημα άμεσων μηνυμάτων που χρησιμοποιείτε στην εταιρεία σας) για να ελέγξετε ξανά με το τμήμα πληροφορικής εάν έχουν στείλει πραγματικά αυτό το μήνυμα έξω.
Βλέποντας πώς οι περιπτώσεις τέτοιων επιθέσεων γίνονται όλο και πιο κοινές, δεν θα ήταν υπερβολικό να πούμε ότι όποιος εργάζεται εξ αποστάσεως και χρησιμοποιεί ένα VPN θα μπορούσε να γίνει στόχος της απάτης ενημέρωσης VPN. Επομένως, είναι απαραίτητο να παραμείνετε προσεκτικοί και μην διστάσετε να ελέγξετε τη νομιμότητα των μηνυμάτων που λαμβάνετε εάν κάτι αισθάνεται.
