Fique atento aos alertas de atualização de VPN falsos que foram configurados para roubar sua senha do Office 365

Você ainda está trabalhando em casa? Se sua casa ainda é o único escritório que você visita atualmente, provavelmente usa uma VPN para se conectar remotamente aos bancos de dados do trabalho. Embora trabalhar em casa pareça uma opção confortável e segura, esse tipo de arranjo de trabalho tem seus próprios problemas de segurança.

Dependendo das plataformas que você usa para trabalhar, você pode estar exposto a vários golpes cibernéticos. Por exemplo, existem vários golpes de senha do Office 365 e gostaríamos de chamar sua atenção para um deles hoje. O esquema de senha do Office 365 que desejamos discutir está relacionado a atualizações de VPN e mostra como os cibercriminosos podem usar esses aspectos para realizar um ataque de phishing de credencial.

Três ameaças em uma

Antes de nos aprofundarmos no esquema de atualização de VPN, gostaríamos de lembrar que cobrimos as três principais ameaças à segurança que você pode enfrentar ao trabalhar em casa. Em nossa entrada anterior, determinamos que phishing, segurança de senha e acesso à rede são os principais aspectos da segurança cibernética de vital importância quando você trabalha em casa.

Para simplificar, os usuários devem ter cuidado com os ataques de phishing, porque eles podem ser usados em qualquer lugar e a qualquer hora por cibercriminosos para roubar credenciais pessoais. Além disso, ao acessar os bancos de dados de sua empresa de casa, você deve prestar atenção extra à segurança de senha, porque os métodos e práticas de autenticação não podem ser negligenciados, não importa o quê.

Na verdade, quando você precisa garantir autenticação segura e acesso remoto, é recomendável usar ferramentas como o Cyclonis Password Manager, que pode ajudá-lo a gerar e armazenar senhas fortes e exclusivas. E, finalmente, temos o problema de acesso à rede, quando os funcionários geralmente precisam usar VPN para acessar os dados necessários. Alguns dos recursos de segurança do sistema podem ser desativados para que a VPN funcione, então, se for esse o caso, é importante empregar outras medidas de segurança que ajudem as pessoas a evitar coisas como o esquema de senha do Office 365.

Personificação de atualização de VPN

O golpe que queremos discutir incorpora todos os três aspectos da segurança cibernética que são realmente importantes quando você trabalha em casa. Esse golpe de personificação da atualização VPN foi descoberto pela Abnormal Security , e o relatório fornece informações sobre esses ataques que podem atingir qualquer empresa.

A plataforma visada por este esquema de personificação da Atualização de VPN é o Microsoft Office 365. Se você acha que foi o alvo deste ataque, talvez queira redefinir sua senha do Office 365 enquanto estiver nisso.

Com base na pesquisa fornecida, até 15.000 caixas de correio foram afetadas pelo ataque e a carga útil é entregue por meio de um e-mail falsificado. O que é um e-mail falsificado? É quando os cibercriminosos se fazem passar por outra pessoa para entregar a carga maliciosa às suas vítimas. No caso desse esquema, os invasores se fazem passar por equipes de suporte de TI de empresas específicas.

A atual situação de pandemia do COVID-19 permite que os cibercriminosos continuem com esses ataques porque as empresas são forçadas a transferir a maior parte de seu trabalho para a Internet. Conforme mencionado, os funcionários que trabalham em casa podem precisar usar VPNs para se conectar aos servidores da empresa remotamente. Também acreditamos que os departamentos de TI de várias corporações são inflexíveis em garantir o acesso remoto seguro e, portanto, os funcionários definitivamente sabem que precisam atualizar o software que usam regularmente. Conseqüentemente, um e-mail de um departamento de TI sobre uma atualização de VPN pode nem parecer suspeito.

Na verdade, empresas de pesquisa de segurança notaram várias versões desse ataque de atualização de VPN. Os invasores falsificaram diferentes e-mails de várias corporações para induzir seus funcionários a revelar suas credenciais. No entanto, apesar do fato de várias empresas terem sido atacadas, a carga útil (que é o link malicioso no e-mail) leva à mesma página. Isso apenas prova que o site de phishing é controlado por um único invasor.

Não há visualização disponível no e-mail de phishing, mas os funcionários visados são incentivados a “fazer login com seu e-mail e senha”. Clicar no link redireciona as vítimas para uma página do Office 365 falsificada. Parece um negócio real, mas inserir o e-mail e a senha reais permite que os cibercriminosos roubem as credenciais. Como resultado, a conta e as informações disponíveis na conta da Microsoft comprometida estão automaticamente em risco. Novamente, se por acaso você inseriu suas credenciais em uma página de login falsificada, recomendamos que você redefina sua senha do Office 365.

Por que o phishing de credencial é eficaz?

Embora cada funcionário que trabalha remotamente deva estar familiarizado com os aspectos básicos da segurança cibernética, o phishing de credenciais ainda funciona muito bem. Conforme mencionado, o número de empresas que agora dependem do acesso VPN disparou devido à pandemia de COVID-19. As atualizações de VPN serão tratadas com seriedade pelos funcionários que trabalham em casa porque a configuração desatualizada pode impedir a conclusão da tarefa. Consequentemente, esse aspecto é explorado por cibercriminosos e golpes de phishing de credencial.

Além do mais, às vezes pode ser difícil diferenciar entre emails falsos e mensagens reais do seu departamento de TI. Em alguns casos, pode ser mais fácil detectar as discrepâncias se as mensagens fraudulentas estiverem em outros idiomas além do inglês, mas se o inglês for seu idioma principal ou se você o usar no trabalho, pode ser difícil dizer qual mensagem é real e qual é falso. Por isso, é importante estar atento e verificar a URL das plataformas para as quais essas mensagens tentam redirecioná-lo. Além disso, se você não sabe se o e-mail é legítimo ou não, você pode empregar outros métodos de comunicação (como o sistema de mensagens instantâneas que você usa em sua empresa) para verificar novamente com o departamento de TI se eles realmente enviaram a mensagem Fora.

Vendo como as instâncias de tais ataques estão ficando cada vez mais comuns, não seria exagero dizer que qualquer pessoa trabalhando remotamente e usando uma VPN poderia se tornar o alvo do golpe de atualização de VPN. Portanto, é necessário estar atento e não hesitar em verificar a legitimidade das mensagens que você recebe, caso algo pareça errado.

Por Foley
September 24, 2020
Password Security
Portuguese
September 24, 2020
Password Security

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.