Méfiez-vous des fausses alertes de mise à jour VPN qui ont été configurées pour voler votre mot de passe Office 365

Travaillez-vous toujours à domicile? Si votre domicile est toujours le seul bureau que vous visitez ces jours-ci, vous utilisez probablement un VPN pour vous connecter à distance à vos bases de données professionnelles. Bien que le travail à domicile semble être une option confortable et sûre, ce type d'arrangement de travail a ses propres problèmes de sécurité.

Selon les plates-formes que vous utilisez pour votre travail, vous pouvez être exposé à plusieurs cyber-arnaques. Par exemple, il existe plusieurs escroqueries par mot de passe Office 365, et nous aimerions attirer votre attention sur l'une d'entre elles aujourd'hui. L'escroquerie de mot de passe Office 365 dont nous voulons discuter est liée aux mises à jour VPN, et elle montre comment les cybercriminels peuvent utiliser ces aspects pour mener une attaque de phishing d'informations d'identification.

Trois menaces en une

Avant d'approfondir l'arnaque des mises à jour VPN, nous souhaitons vous rappeler que nous avons couvert les trois principales menaces de sécurité auxquelles vous pourriez être confronté lorsque vous travaillez à domicile. Dans notre article précédent, nous avons déterminé que le phishing, la sécurité des mots de passe et l'accès au réseau sont les principaux aspects de la cybersécurité qui sont d'une importance vitale lorsque vous travaillez à domicile.

Pour faire simple, les utilisateurs doivent se méfier des attaques de phishing, car celles-ci peuvent être utilisées n'importe où et à tout moment par des cybercriminels afin de voler des informations d'identification personnelles. De plus, lorsque vous accédez aux bases de données de votre entreprise depuis votre domicile, vous devez accorder une attention particulière à la sécurité des mots de passe, car les méthodes et les pratiques d'authentification ne peuvent être négligées quoi qu'il arrive.

En fait, lorsque vous devez garantir une authentification sécurisée et un accès à distance, il est recommandé d'utiliser des outils tels que Cyclonis Password Manager qui peuvent vous aider à générer et à stocker des mots de passe forts et uniques. Et enfin, nous avons le problème d'accès au réseau, lorsque les employés doivent souvent utiliser un VPN pour accéder aux données nécessaires. Certaines des fonctionnalités de sécurité du système peuvent être désactivées pour que le VPN fonctionne, donc si tel est le cas, il est important d'utiliser d'autres mesures de sécurité qui aideraient les gens à éviter des choses comme l'arnaque du mot de passe Office 365.

Emprunt d’identité de mise à jour VPN

L'arnaque dont nous voulons discuter intègre les trois aspects de la cybersécurité qui sont vraiment importants lorsque vous travaillez à domicile. Cette escroquerie d'usurpation d'identité de mise à jour VPN a été découverte par Anormal Security , et le rapport fournit des informations sur de telles attaques qui peuvent atteindre n'importe quelle entreprise.

La plate-forme ciblée par cette escroquerie d'usurpation d'identité de mise à jour VPN est Microsoft Office 365. Si vous pensez avoir été la cible de cette attaque, vous souhaiterez peut-être réinitialiser votre mot de passe Office 365 pendant que vous y êtes.

Sur la base des recherches fournies, jusqu'à 15 000 boîtes aux lettres ont été affectées par l'attaque et la charge utile est envoyée via un e-mail falsifié. Qu'est-ce qu'un e-mail falsifié? C'est à ce moment que les cybercriminels se font passer pour quelqu'un d'autre pour livrer la charge malveillante à leurs victimes. Dans le cas de cette arnaque, les attaquants se font passer pour les équipes de support informatique d'entreprises spécifiques.

La situation actuelle de pandémie du COVID-19 permet aux cybercriminels de poursuivre de telles attaques, car les entreprises sont obligées de transférer la plupart de leur travail en ligne. Comme mentionné, les employés qui travaillent à domicile peuvent avoir besoin d'utiliser des VPN pour se connecter à distance aux serveurs de l'entreprise. Nous pensons également que les services informatiques de diverses entreprises sont résolus à garantir un accès à distance sécurisé et que les employés savent donc qu'ils doivent mettre à jour régulièrement les logiciels qu'ils utilisent. Par conséquent, un e-mail d'un service informatique concernant une mise à jour VPN peut ne pas sembler suspect du tout.

En fait, les sociétés de recherche en sécurité ont remarqué plusieurs versions de cette attaque de mise à jour VPN. Les attaquants ont usurpé différents e-mails de diverses entreprises pour inciter leurs employés à divulguer leurs informations d'identification. Cependant, malgré le fait que plusieurs entreprises aient été attaquées, la charge utile (qui est le lien malveillant dans l'e-mail) mène à la même page. Cela prouve seulement que le site Web de phishing est contrôlé par un seul attaquant.

Aucun aperçu n'est disponible dans l'e-mail de phishing, mais les employés ciblés sont invités à «se connecter avec votre e-mail et votre mot de passe». Cliquer sur le lien redirige les victimes vers une page Office 365 usurpée. Cela ressemble à la vraie affaire, mais la saisie de l'e-mail et du mot de passe réels permet aux cybercriminels de voler les informations d'identification. En conséquence, le compte et les informations disponibles sur le compte Microsoft compromis sont automatiquement menacés. Encore une fois, si vous avez entré vos informations d'identification sur une page de connexion falsifiée, nous vous invitons à réinitialiser votre mot de passe Office 365.

Comment le hameçonnage des identifiants est-il efficace?

Bien que chaque employé travaillant à distance doive être familiarisé avec les aspects de base de la cybersécurité, le phishing d'informations d'identification fonctionne toujours remarquablement bien. Comme mentionné, le nombre d'entreprises qui dépendent maintenant de l'accès VPN a grimpé en flèche en raison de la pandémie COVID-19. Les mises à jour VPN seront traitées sérieusement par les employés qui travaillent à domicile car une configuration obsolète entraverait l'achèvement des tâches. Par conséquent, cet aspect est exploité par les cybercriminels et les escroqueries par hameçonnage d'informations d'identification.

De plus, il peut parfois être difficile de faire la différence entre les e-mails falsifiés et les messages réels de votre service informatique. Dans certains cas, il pourrait être plus facile de repérer les écarts si les messages frauduleux sont dans des langues autres que l'anglais, mais si l'anglais est votre langue principale ou si vous l'utilisez au travail, il peut être difficile de dire quel message est réel et lequel est faux. Pour cette raison, il est important de rester attentif et de vérifier l'URL des plateformes vers lesquelles ces messages tentent de vous rediriger. De plus, si vous ne savez pas si l'e-mail est légitime ou non, vous pouvez utiliser d'autres méthodes de communication (comme le système de messagerie instantanée que vous utilisez dans votre entreprise) pour vérifier auprès du service informatique s'il a vraiment envoyé ce message. en dehors.

Voyant comment les instances de telles attaques deviennent de plus en plus courantes, il ne serait pas exagéré de dire que toute personne travaillant à distance et utilisant un VPN pourrait devenir une cible de l'arnaque de mise à jour VPN. Par conséquent, il est nécessaire de rester attentif, et n'hésitez pas à vérifier la légitimité des messages que vous recevez si quelque chose ne va pas.

September 24, 2020
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.