Uważaj na fałszywe alerty dotyczące aktualizacji VPN, które zostały skonfigurowane w celu kradzieży hasła do usługi Office 365

Nadal pracujesz w domu? Jeśli Twój dom jest nadal jedynym biurem, które odwiedzasz w dzisiejszych czasach, prawdopodobnie używasz VPN do zdalnego łączenia się z firmowymi bazami danych. Chociaż praca w domu wydaje się wygodną i bezpieczną opcją, taka organizacja pracy ma swoje własne problemy z bezpieczeństwem.

W zależności od platform, z których korzystasz w pracy, możesz zostać narażony na wiele oszustw cybernetycznych. Na przykład istnieje wiele oszustw związanych z hasłami Office 365 i chcielibyśmy dziś zwrócić Twoją uwagę na jedno z nich. Oszustwo dotyczące hasła Office 365, które chcemy omówić, jest związane z aktualizacjami VPN i pokazuje, w jaki sposób cyberprzestępcy mogą wykorzystać te aspekty do przeprowadzenia ataku phishingowego na poświadczenia.

Trzy zagrożenia w jednym

Zanim zagłębimy się w oszustwo związane z aktualizacjami VPN, chcielibyśmy przypomnieć, że omówiliśmy trzy główne zagrożenia bezpieczeństwa, z którymi możesz się spotkać pracując w domu. W naszym poprzednim wpisie ustaliliśmy, że wyłudzanie informacji, ochrona hasłem i dostęp do sieci to główne aspekty cyberbezpieczeństwa, które mają kluczowe znaczenie podczas pracy w domu.

Mówiąc prościej, użytkownicy muszą uważać na ataki phishingowe, ponieważ cyberprzestępcy mogą ich używać w dowolnym miejscu i czasie w celu kradzieży danych uwierzytelniających. Ponadto, gdy uzyskujesz dostęp do firmowych baz danych z domu, musisz zwrócić szczególną uwagę na bezpieczeństwo haseł, ponieważ nie można przeoczyć metod i praktyk uwierzytelniania bez względu na wszystko.

W rzeczywistości, gdy chcesz zapewnić bezpieczne uwierzytelnianie i dostęp zdalny, zaleca się korzystanie z narzędzi takich jak Cyclonis Password Manager, które mogą pomóc w generowaniu i przechowywaniu silnych i unikalnych haseł. I wreszcie problem z dostępem do sieci, kiedy pracownicy często muszą korzystać z VPN, aby dotrzeć do niezbędnych danych. Niektóre funkcje zabezpieczeń systemu mogą być wyłączone, aby VPN działał, więc jeśli tak jest, ważne jest, aby zastosować inne środki bezpieczeństwa, które pomogłyby ludziom uniknąć takich rzeczy, jak oszustwo dotyczące hasła usługi Office 365.

Podszywanie się pod aktualizacje VPN

Oszustwo, które chcemy omówić, obejmuje wszystkie trzy aspekty cyberbezpieczeństwa, które są naprawdę ważne podczas pracy w domu. To oszustwo polegające na podszywaniu się pod VPN Update zostało wykryte przez firmę Abnormal Security , a raport zawiera informacje na temat takich ataków, które mogą dotrzeć do każdej firmy.

Platforma, która jest celem tego oszustwa polegającego na podszywaniu się pod VPN Update, to Microsoft Office 365. Jeśli sądzisz, że byłeś celem tego ataku, możesz chcieć zresetować swoje hasło Office 365, gdy jesteś na tym.

Z przedstawionych badań wynika, że atak dotknął nawet 15 000 skrzynek pocztowych, a ładunek jest dostarczany za pośrednictwem sfałszowanej wiadomości e-mail. Co to jest sfałszowany e-mail? To wtedy cyberprzestępcy podszywają się pod kogoś innego, aby dostarczyć złośliwą zawartość swoim ofiarom. W przypadku tego oszustwa osoby atakujące podszywają się pod zespoły wsparcia IT z konkretnych firm.

Obecna pandemia COVID-19 pozwala cyberprzestępcom na kontynuowanie takich ataków, ponieważ korporacje są zmuszone do przenoszenia większości swojej pracy do sieci. Jak wspomniano, pracownicy, którzy pracują z domu, mogą potrzebować używać VPN do zdalnego łączenia się z serwerami firmy. Uważamy również, że działy IT różnych korporacji są nieugięte, aby zapewnić bezpieczny dostęp zdalny, dlatego pracownicy zdecydowanie wiedzą, że muszą regularnie aktualizować oprogramowanie, z którego korzystają. W rezultacie wiadomość e-mail z działu IT dotycząca aktualizacji VPN może wcale nie wydawać się podejrzana.

W rzeczywistości firmy zajmujące się badaniami bezpieczeństwa zauważyły wiele wersji tego ataku aktualizacji VPN. Osoby atakujące sfałszowały różne e-maile z różnych korporacji, aby nakłonić pracowników do ujawnienia swoich danych uwierzytelniających. Jednak pomimo faktu, że zaatakowano wiele korporacji, ładunek (który jest złośliwym odsyłaczem w wiadomości e-mail) prowadzi do tej samej strony. Dowodzi to tylko, że witryna phishingowa jest kontrolowana przez jednego atakującego.

W e-mailu phishingowym nie ma podglądu, ale nakłaniamy pracowników do „zalogowania się przy użyciu adresu e-mail i hasła”. Kliknięcie linku przekierowuje ofiary na sfałszowaną stronę Office 365. Wygląda na to, że to prawdziwa okazja, ale wprowadzenie rzeczywistego adresu e-mail i hasła pozwala cyberprzestępcom ukraść dane uwierzytelniające. W rezultacie konto i informacje dostępne na zaatakowanym koncie Microsoft są automatycznie zagrożone. Ponownie, jeśli zdarzy ci się wprowadzić swoje poświadczenia na sfałszowanej stronie logowania, zachęcamy do zresetowania hasła do usługi Office 365.

Dlaczego phishing danych logowania jest skuteczny?

Chociaż każdy pracownik, który pracuje zdalnie, powinien znać podstawowe aspekty cyberbezpieczeństwa, phishing poświadczeń nadal działa zadziwiająco dobrze. Jak wspomniano, liczba korporacji, które są teraz uzależnione od dostępu do VPN, gwałtownie wzrosła z powodu pandemii COVID-19. Aktualizacje VPN będą traktowane poważnie przez pracowników, którzy pracują z domu, ponieważ przestarzała konfiguracja utrudniłaby wykonanie zadania. W rezultacie ten aspekt jest wykorzystywany przez cyberprzestępców i oszustwa związane z wyłudzaniem danych uwierzytelniających.

Co więcej, czasami może być trudno odróżnić sfałszowane wiadomości e-mail od rzeczywistych wiadomości z działu IT. W niektórych przypadkach może być łatwiej wykryć rozbieżności, jeśli fałszywe wiadomości są w języku innym niż angielski, ale jeśli angielski jest Twoim głównym językiem lub jeśli używasz go w pracy, stwierdzenie, która wiadomość jest prawdziwa, a która jest fałszywa. Z tego powodu ważne jest, aby zachować czujność i sprawdzić adresy URL platform, na które te wiadomości próbują Cię przekierować. Ponadto, jeśli nie wiesz, czy wiadomość e-mail jest wiarygodna, czy nie, możesz skorzystać z innych metod komunikacji (takich jak komunikator internetowy, którego używasz w firmie), aby dokładnie sprawdzić z działem IT, czy rzeczywiście wysłali tę wiadomość. na zewnątrz.

Widząc, jak przypadki takich ataków stają się coraz bardziej powszechne, nie byłoby przesadą stwierdzenie, że każdy, kto pracuje zdalnie i korzysta z VPN, może stać się celem oszustwa związanego z aktualizacją VPN. Dlatego należy zachować czujność i nie wahaj się sprawdzać prawdziwości otrzymywanych wiadomości, jeśli coś jest nie tak.

Do Foley
September 24, 2020
Password Security
Polski
September 24, 2020
Password Security

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

4 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.