Se upp för falska VPN-uppdateringsvarningar som har ställts in för att stjäla ditt Office 365-lösenord

Arbetar du fortfarande hemifrån? Om ditt hem fortfarande är det enda kontoret du besöker idag använder du förmodligen en VPN för att fjärransluta till dina arbetsdatabaser. Även om arbete hemifrån verkar som ett mysigt och säkert alternativ, har denna typ av arbetsarrangemang sina egna säkerhetsfrågor.

Beroende på vilka plattformar du använder för arbete kan du utsättas för flera cyberbedrägerier. Det finns till exempel flera Office 365-lösenordsbedrägerier där ute, och vi vill uppmärksamma en av dem idag. Office 365-lösenordsbedrägeriet som vi vill diskutera är relaterat till VPN-uppdateringar, och det visar hur cyberbrottslingar kan använda sig av sådana aspekter för att utföra en autentiseringsfiskeattack.

Tre hot i ett

Innan vi gräver djupare in i VPN-uppdateringsbedrägeriet vill vi påminna dig om att vi har täckt de tre huvudsakliga säkerhetshoten du kan möta när du arbetar hemifrån. I vårt tidigare inlägg har vi fastställt att nätfiske, lösenordssäkerhet och nätverksåtkomst är de viktigaste aspekterna av cybersäkerhet som är mycket viktiga när du arbetar hemifrån.

För att uttrycka det enkelt måste användare vara försiktiga med nätfiskeattacker eftersom de kan användas var som helst och när som helst av cyberbrottslingar för att stjäla personliga uppgifter. När du kommer åt ditt företags databaser hemifrån måste du dessutom ägna extra uppmärksamhet åt lösenordssäkerhet eftersom autentiseringsmetoder och metoder inte kan förbises oavsett vad.

När du behöver säkerställa säker autentisering och fjärråtkomst rekommenderas det faktiskt att du använder verktyg som Cyclonis Password Manager som kan hjälpa dig att skapa och lagra starka och unika lösenord. Och slutligen har vi problem med nätverksåtkomst, när anställda ofta måste använda VPN för att nå nödvändig data. Vissa av systemsäkerhetsfunktionerna kan vara avstängda för att VPN ska fungera, så om så är fallet är det viktigt att använda andra säkerhetsåtgärder som skulle hjälpa människor att undvika saker som Office 365-lösenordsbedrägeriet.

VPN-efterliknande

Bedrägeriet som vi vill diskutera innehåller alla tre aspekter av cybersäkerhet som är väldigt viktiga när du arbetar hemifrån. Denna VPN-efterliknande bluff upptäcktes av onormal säkerhet , och rapporten ger insikter om sådana attacker som kan nå alla företag där ute.

Plattformen som är inriktad på denna VPN-svindling för efterliknande är Microsoft Office 365. Om du tror att du har varit i den mottagande änden av denna attack kanske du vill återställa ditt Office 365-lösenord medan du håller på med det.

Baserat på den tillhandahållna undersökningen har upp till 15 000 brevlådor påverkats av attacken och nyttolasten levereras via ett falskt e-postmeddelande. Vad är ett falskt e-postmeddelande? Det är då cyberbrottslingar imiterar någon annan för att leverera den skadliga nyttolasten till sina offer. I fallet med denna bedrägeri imiterar angriparna IT-supportteam från specifika företag.

Den nuvarande pandemisituationen COVID-19 gör det möjligt för cyberbrottslingar att fortsätta med sådana attacker eftersom företag tvingas flytta större delen av sitt arbete online. Som nämnts kan anställda som arbetar hemifrån behöva använda VPN för att fjärransluta till företagets servrar. Vi tror också att IT-avdelningarna från olika företag är övertygade om att säkerställa säker fjärråtkomst, och därför vet de anställda definitivt att de måste uppdatera programvaran de använder regelbundet. Följaktligen kanske ett e-postmeddelande från en IT-avdelning om en VPN-uppdatering inte verkar misstänkt alls.

Faktum är att säkerhetsforskningsföretag har märkt flera versioner av denna VPN-uppdateringsattack. Angriparna har förfalskat olika e-postmeddelanden från olika företag för att lura sina anställda att ge bort sina uppgifter. Trots det faktum att flera företag har attackerats leder nyttolasten (som är den skadliga länken i e-postmeddelandet) till samma sida. Det bevisar bara att nätfiskewebbplatsen kontrolleras av en enda angripare.

Det finns ingen förhandsgranskning tillgänglig i phishing-e-postmeddelandet, men de riktade anställda uppmanas att "logga in med din e-postadress och lösenord." Genom att klicka på länken omdirigeras offren till en falsk Office 365-sida. Det ser ut som den verkliga affären, men genom att ange den faktiska e-postadressen och lösenordet kan cyberbrottslingar stjäla uppgifterna. Som ett resultat är kontot och den information som finns på det kompromitterade Microsoft-kontot automatiskt i fara. Återigen, om du råkar ha angett dina referenser på en falsk inloggningssida, uppmanar vi dig att återställa ditt Office 365-lösenord.

Varför är autentiseringsfiske effektivt?

Även om varje enskild anställd som arbetar på distans borde känna till de grundläggande aspekterna av cybersäkerhet, fungerar nätfiske fortfarande anmärkningsvärt bra. Som nämnts har antalet företag som nu är beroende av VPN-åtkomst skjutit i höjden på grund av COVID-19-pandemin. VPN-uppdateringar kommer att behandlas på allvar av anställda som arbetar hemifrån eftersom föråldrad konfiguration skulle hindra uppgiften. Följaktligen utnyttjas denna aspekt av cyberbrottslingar och bedrägerier med nätfiske.

Dessutom kan det ibland vara svårt att skilja mellan falska e-postmeddelanden och faktiska meddelanden från din IT-avdelning. I vissa fall kan det vara lättare att upptäcka avvikelserna om bluffmeddelandena finns på andra språk än engelska, men om engelska är ditt primära språk eller om du använder det på jobbet kan det vara svårt att berätta vilket meddelande som är verkligt och vilket är falsk. Av den anledningen är det viktigt att vara uppmärksam och kontrollera webbadressen till plattformarna som dessa meddelanden försöker omdirigera dig till. Om du inte vet om e-postmeddelandet är legitimt eller inte kan du använda andra kommunikationsmetoder (som det snabbmeddelandesystem du använder på ditt företag) för att dubbelkontrollera med IT-avdelningen om de verkligen har skickat det meddelandet ut.

Att se hur förekomsten av sådana attacker bara blir vanligare skulle det inte vara för långsökt att säga att vem som helst som arbetar på distans och använder en VPN kan bli ett mål för VPN-uppdateringsbedrägeriet. Därför är det nödvändigt att vara uppmärksam och tveka inte att kontrollera legitimiteten för de meddelanden du får om något känns av.

År Foley
September 24, 2020
Password Security
Svenska
September 24, 2020
Password Security

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

4 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.