Fai attenzione ai falsi avvisi di aggiornamento VPN che sono stati impostati per rubare la tua password di Office 365

Lavori ancora da casa? Se la tua casa è ancora l'unico ufficio che visiti in questi giorni, probabilmente utilizzi una VPN per connetterti da remoto ai tuoi database di lavoro. Sebbene lavorare da casa sembri un'opzione accogliente e sicura, questo tipo di accordo di lavoro ha i suoi problemi di sicurezza.

A seconda delle piattaforme che utilizzi per lavoro, potresti essere esposto a più truffe informatiche. Ad esempio, ci sono più truffe di password di Office 365 là fuori e vorremmo attirare la vostra attenzione su una di esse oggi. La truffa delle password di Office 365 di cui vogliamo parlare è correlata agli aggiornamenti VPN e mostra come i criminali informatici possono utilizzare tali aspetti per eseguire un attacco di phishing delle credenziali.

Tre minacce in una

Prima di approfondire la truffa dell'aggiornamento VPN, vorremmo ricordarti che abbiamo coperto le tre principali minacce alla sicurezza che potresti dover affrontare quando lavori da casa. Nella nostra voce precedente, abbiamo stabilito che phishing, sicurezza delle password e accesso alla rete sono gli aspetti principali della sicurezza informatica che sono di vitale importanza quando si lavora da casa.

In parole povere, gli utenti devono diffidare degli attacchi di phishing perché possono essere utilizzati ovunque e in qualsiasi momento dai criminali informatici per rubare le credenziali personali. Inoltre, quando accedi ai database della tua azienda da casa, devi prestare particolare attenzione alla sicurezza delle password perché i metodi e le pratiche di autenticazione non possono essere trascurati, qualunque cosa accada.

Infatti, quando è necessario garantire un'autenticazione sicura e un accesso remoto, si consiglia di utilizzare strumenti come Cyclonis Password Manager che possono aiutarti a generare e memorizzare password complesse e univoche. E infine, abbiamo il problema dell'accesso alla rete, quando i dipendenti spesso devono utilizzare la VPN per raggiungere i dati necessari. Alcune delle funzionalità di sicurezza del sistema potrebbero essere disattivate affinché la VPN funzioni, quindi in tal caso è importante impiegare altre misure di sicurezza che aiuterebbero le persone a evitare cose come la truffa della password di Office 365.

Furto d’identità dell’aggiornamento della VPN

La truffa di cui vogliamo discutere incorpora tutti e tre gli aspetti della sicurezza informatica che sono davvero importanti quando lavori da casa. Questa truffa di impersonificazione dell'aggiornamento VPN è stata scoperta da Abnormal Security e il rapporto fornisce approfondimenti su tali attacchi che possono raggiungere qualsiasi azienda là fuori.

La piattaforma presa di mira da questa truffa di rappresentazione dell'aggiornamento VPN è Microsoft Office 365. Se pensi di essere stato il destinatario di questo attacco, potresti voler reimpostare la password di Office 365 mentre ci sei.

Sulla base della ricerca fornita, fino a 15.000 caselle di posta sono state colpite dall'attacco e il payload viene consegnato tramite un'e-mail falsificata. Cos'è un'e-mail falsificata? È allora che i criminali informatici si spacciano per qualcun altro per consegnare il payload dannoso alle loro vittime. Nel caso di questa truffa, gli aggressori impersonano i team di supporto IT di aziende specifiche.

L'attuale situazione di pandemia COVID-19 consente ai criminali informatici di portare avanti tali attacchi perché le aziende sono costrette a spostare la maggior parte del proprio lavoro online. Come accennato, i dipendenti che lavorano da casa potrebbero dover utilizzare VPN per connettersi da remoto ai server aziendali. Riteniamo inoltre che i reparti IT di varie società siano irremovibili nel garantire un accesso remoto sicuro e, pertanto, i dipendenti sanno sicuramente che devono aggiornare il software che utilizzano regolarmente. Di conseguenza, un'e-mail da un reparto IT su un aggiornamento VPN potrebbe non sembrare affatto sospetta.

In effetti, le società di ricerca sulla sicurezza hanno notato più versioni di questo attacco di aggiornamento VPN. Gli aggressori hanno falsificato diverse e-mail di varie aziende per indurre i loro dipendenti a rivelare le proprie credenziali. Tuttavia, nonostante il fatto che più aziende siano state attaccate, il payload (che è il collegamento dannoso nell'e-mail) porta alla stessa pagina. Dimostra solo che il sito di phishing è controllato da un singolo aggressore.

Non è disponibile alcuna anteprima nell'e-mail di phishing, ma i dipendenti interessati sono invitati a "accedere con la tua e-mail e password". Facendo clic sul collegamento si reindirizza le vittime a una pagina di Office 365 falsificata. Sembra un vero affare, ma l'inserimento dell'e-mail e della password effettive consente ai criminali informatici di rubare le credenziali. Di conseguenza, l'account e le informazioni disponibili sull'account Microsoft compromesso sono automaticamente a rischio. Di nuovo, se ti capita di aver inserito le tue credenziali su una pagina di accesso falsificata, ti invitiamo a reimpostare la password di Office 365.

Come mai il phishing delle credenziali è efficace?

Sebbene ogni singolo dipendente che lavora da remoto dovrebbe avere familiarità con gli aspetti di base della sicurezza informatica, il phishing delle credenziali funziona ancora molto bene. Come accennato, il numero di aziende che ora dipendono dall'accesso VPN è salito alle stelle a causa della pandemia COVID-19. Gli aggiornamenti VPN saranno trattati seriamente dai dipendenti che lavorano da casa perché una configurazione obsoleta ostacolerebbe il completamento delle attività. Di conseguenza, questo aspetto è sfruttato da criminali informatici e truffe di phishing delle credenziali.

Inoltre, a volte potrebbe essere difficile distinguere tra e-mail contraffatte e messaggi effettivi del reparto IT. In alcuni casi, potrebbe essere più facile individuare le discrepanze se i messaggi di truffa sono in lingue diverse dall'inglese, ma se l'inglese è la tua lingua principale o se lo usi al lavoro, potrebbe essere difficile capire quale messaggio è reale e quale è falso. Per questo motivo, è importante rimanere attenti e controllare l'URL delle piattaforme a cui questi messaggi tentano di reindirizzarti. Inoltre, se non sai se l'e-mail è legittima o meno, puoi utilizzare altri metodi di comunicazione (come il sistema di messaggistica istantanea che utilizzi nella tua azienda) per verificare con il reparto IT se hanno davvero inviato quel messaggio su.

Vedendo come le istanze di tali attacchi stanno diventando sempre più comuni, non sarebbe troppo inverosimile affermare che chiunque lavori in remoto e utilizzi una VPN potrebbe diventare un obiettivo della truffa dell'aggiornamento della VPN. Pertanto, è necessario rimanere attenti e non esitare a verificare la legittimità dei messaggi che ricevi se qualcosa non va.

Entro il Foley
September 24, 2020
Password Security
Italiano
September 24, 2020
Password Security

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

4 days fa

Rilevamento malware Trojan Al11

11 months fa

Pinaview è un'app adware completa

10 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.