Остерегайтесь поддельных предупреждений об обновлении VPN, которые были настроены для кражи вашего пароля Office 365

Вы все еще работаете из дома? Если ваш дом по-прежнему является единственным офисом, который вы посещаете в наши дни, вы, вероятно, используете VPN для удаленного подключения к своим рабочим базам данных. Хотя работа из дома кажется удобным и безопасным вариантом, такая организация работы имеет свои проблемы с безопасностью.

В зависимости от платформ, которые вы используете для работы, вы можете подвергнуться множеству кибер-мошенников. Например, существует множество случаев мошенничества с паролем Office 365, и сегодня мы хотели бы обратить ваше внимание на одну из них. Мошенничество с паролями Office 365, которое мы хотим обсудить, связано с обновлениями VPN и показывает, как киберпреступники могут использовать такие аспекты для проведения фишинг-атаки с учетными данными.

Три угрозы в одной

Прежде чем мы углубимся в мошенничество с обновлением VPN, мы хотели бы напомнить вам, что мы рассмотрели три основных угрозы безопасности, с которыми вы можете столкнуться при работе из дома. В нашей предыдущей записи мы определили, что фишинг, безопасность паролей и доступ к сети являются основными аспектами кибербезопасности, которые имеют жизненно важное значение, когда вы работаете из дома.

Проще говоря, пользователи должны опасаться фишинговых атак, потому что они могут быть использованы киберпреступниками в любом месте и в любое время для кражи личных учетных данных. Кроме того, когда вы получаете доступ к базам данных своей компании из дома, вы должны уделять особое внимание безопасности паролей, потому что методы и методы аутентификации нельзя игнорировать, несмотря ни на что.

Фактически, когда вам нужно обеспечить безопасную аутентификацию и удаленный доступ, рекомендуется использовать такие инструменты, как Cyclonis Password Manager, которые могут помочь вам создать и сохранить надежные и уникальные пароли. И, наконец, у нас есть проблема доступа к сети, когда сотрудникам часто приходится использовать VPN для доступа к необходимым данным. Некоторые из функций безопасности системы могут быть отключены для работы VPN, поэтому в этом случае важно использовать другие меры безопасности, которые помогут людям избежать таких вещей, как мошенничество с паролем Office 365.

Олицетворение обновления VPN

Обман, который мы хотим обсудить, включает в себя все три аспекта кибербезопасности, которые действительно важны, когда вы работаете из дома. Это мошенничество с выдачей себя за другое лицо в рамках обновления VPN было обнаружено службой Abnormal Security , и в отчете содержится информация о таких атаках, которые могут затронуть любую компанию.

Платформа, на которую нацелена эта афера с подделкой обновлений VPN, - это Microsoft Office 365. Если вы считаете, что подверглись этой атаке, вы можете сбросить свой пароль Office 365, пока находитесь в ней.

Согласно предоставленным исследованиям, атаке подверглись до 15 000 почтовых ящиков, а полезная нагрузка доставляется по поддельной электронной почте. Что такое поддельное письмо? Это когда киберпреступники выдают себя за кого-то другого, чтобы доставить вредоносную нагрузку своим жертвам. В случае этой аферы злоумышленники выдают себя за группы ИТ-поддержки конкретных компаний.

Текущая ситуация с пандемией COVID-19 позволяет киберпреступникам продолжать такие атаки, потому что корпорации вынуждены переносить большую часть своей работы в онлайн. Как уже упоминалось, сотрудникам, которые работают из дома, возможно, потребуется использовать VPN для удаленного подключения к серверам компании. Мы также считаем, что ИТ-отделы различных корпораций непреклонны в отношении обеспечения безопасного удаленного доступа, и поэтому сотрудники определенно знают, что они должны регулярно обновлять программное обеспечение, которое они используют. Следовательно, электронное письмо от ИТ-отдела об обновлении VPN может вообще не показаться подозрительным.

Фактически, компании, занимающиеся исследованиями в области безопасности, заметили несколько версий этой атаки обновления VPN. Злоумышленники подделывали разные электронные письма от различных корпораций, чтобы обманом заставить своих сотрудников выдать свои учетные данные. Однако, несмотря на то, что были атакованы несколько корпораций, полезная нагрузка (вредоносная ссылка в электронном письме) ведет на одну и ту же страницу. Это лишь доказывает, что фишинговый сайт контролируется одним злоумышленником.

В фишинговом письме нет предварительного просмотра, но целевым сотрудникам предлагается «войти в систему, указав свой адрес электронной почты и пароль». Щелчок по ссылке перенаправляет жертв на поддельную страницу Office 365. Это похоже на настоящую сделку, но ввод действительного адреса электронной почты и пароля позволяет киберпреступникам украсть учетные данные. В результате учетная запись и информация, доступная в скомпрометированной учетной записи Microsoft, автоматически подвергаются риску. Опять же, если вы случайно ввели свои учетные данные на поддельной странице входа, мы настоятельно рекомендуем вам сбросить пароль Office 365.

Почему учетный фишинг эффективен?

Хотя каждый сотрудник, работающий удаленно, должен быть знаком с основными аспектами кибербезопасности, учетный фишинг по-прежнему работает на удивление хорошо. Как уже упоминалось, количество корпораций, которые теперь зависят от доступа к VPN, резко возросло из-за пандемии COVID-19. Сотрудники, работающие из дома, будут серьезно относиться к обновлениям VPN, поскольку устаревшая конфигурация помешает выполнению задачи. Следовательно, этот аспект используется киберпреступниками и фишинговыми атаками.

Более того, иногда бывает сложно отличить поддельные электронные письма от реальных сообщений от вашего ИТ-отдела. В некоторых случаях выявить несоответствия будет проще, если мошеннические сообщения написаны на языках, отличных от английского, но если английский является вашим основным языком или вы используете его на работе, может быть сложно определить, какое сообщение является настоящим, а какое подделка. По этой причине важно оставаться внимательными и проверять URL-адреса платформ, на которые эти сообщения пытаются перенаправить вас. Кроме того, если вы не знаете, является ли электронное письмо законным или нет, вы можете использовать другие методы связи (например, систему обмена мгновенными сообщениями, которую вы используете в своей компании), чтобы дважды проверить в ИТ-отделе, действительно ли они отправили это сообщение. вне.

Учитывая, что случаи таких атак становятся все более распространенными, было бы не слишком надуманным сказать, что кто-либо, работающий удаленно и использующий VPN, может стать целью мошенничества с обновлением VPN. Следовательно, необходимо оставаться внимательным и не стесняться проверять легитимность получаемых вами сообщений, если что-то не так.