警惕设置为窃取Office 365密码的虚假VPN更新警报

您还在在家工作吗？如果您的家仍然是这几天访问的唯一办公室，则可能使用VPN远程连接到您的工作数据库。尽管在家工作似乎是一种舒适而安全的选择，但这种工作安排有其自身的安全性问题。

根据您用于工作的平台，您可能会遇到多种网络骗局。例如，那里有多个Office 365密码骗局，今天我们想提请您注意其中之一。我们要讨论的Office 365密码骗局与VPN更新有关，它显示了网络犯罪分子如何利用这些方面进行凭据网络钓鱼攻击。

三种威胁合而为一

在深入探讨VPN更新骗局之前，我们想提醒您，我们已经介绍了在家工作时可能会遇到的三种主要安全威胁 。在上一篇文章中，我们确定网络钓鱼，密码安全和网络访问是网络安全的主要方面，当您在家工作时，这些方面至关重要。

简而言之，用户必须警惕网络钓鱼攻击，因为网络犯罪分子可以随时随地使用网络钓鱼攻击来窃取个人凭据。此外，当您在家中访问公司的数据库时，您必须特别注意密码的安全性，因为无论如何都不会忽略身份验证方法和实践。

实际上，当您需要确保安全的身份验证和远程访问时，建议使用诸如Cyclonis Password Manager之类的工具来帮助您生成和存储强而独特的密码。最后，当员工经常不得不使用VPN来获取必要的数据时，我们遇到了网络访问问题。某些系统安全功能可能已关闭才能使VPN正常工作，因此，在这种情况下，请务必采用其他安全措施来帮助人们避免Office 365密码诈骗之类的事情，这一点很重要。

VPN更新模拟

我们要讨论的骗局包含了网络安全的所有三个方面，这些方面在您在家工作时确实非常重要。 异常安全性发现了此VPN更新假冒骗局，该报告提供了有关此类攻击的见解，这些攻击可能会影响到任何公司。

此VPN Update模拟假冒所针对的平台是Microsoft Office365。如果您认为自己已处于此攻击的接收端，则可能想在受到攻击时重设Office 365密码 。

根据提供的研究，多达15,000个邮箱已受到攻击的影响，并且有效负载是通过欺骗电子邮件发送的。什么是欺骗性电子邮件？那时，网络犯罪分子冒充他人，将恶意的有效载荷传递给受害者。对于这种骗局，攻击者冒充了特定公司的IT支持团队。

当前的COVID-19大流行情况允许网络犯罪分子继续遭受此类攻击，因为公司被迫将其大部分工作转移到网上。如上所述，在家工作的员工可能需要使用VPN才能远程连接到公司服务器。我们还相信，来自各个公司的IT部门都坚持确保安全的远程访问，因此，员工绝对知道他们必须定期更新所使用的软件。因此，来自IT部门的有关VPN更新的电子邮件似乎一点都不可疑。

实际上，安全研究公司已经注意到此VPN更新攻击的多个版本。攻击者欺骗了来自不同公司的不同电子邮件，以诱骗其雇员放弃其凭据。但是，尽管事实上有多家公司受到了攻击，但有效负载（电子邮件中的恶意链接）却指向同一页面。它仅证明网络钓鱼网站由单个攻击者控制。

网络钓鱼电子邮件中没有可用的预览，但敦促目标员工“使用您的电子邮件和密码登录”。单击链接会将受害者重定向到欺骗的Office 365页面。看起来像是真正的交易，但是输入实际的电子邮件和密码允许网络罪犯窃取凭据。结果，该帐户和受感染的Microsoft帐户上的可用信息会自动受到威胁。同样，如果您恰巧在欺骗性的登录页面上输入了凭据，我们敦促您重置Office 365密码。

凭据网络钓鱼如何有效？

尽管每位在远程工作的员工都应该熟悉网络安全的基本方面，但是凭据网络钓鱼仍然非常有效。如前所述，由于COVID-19大流行，现在依赖VPN访问的公司数量猛增。在家工作的员工会认真对待VPN更新，因为过时的配置会阻碍任务的完成。因此，网络犯罪分子和凭据网络钓鱼诈骗利用了这一方面。

而且，有时可能很难区分欺骗性电子邮件和IT部门的实际消息。在某些情况下，如果骗局消息使用的是英语以外的其他语言，可能会更容易发现差异，但是如果英语是您的主要语言，或者您在工作中使用英语，则很难分辨出哪条消息是真实的以及哪条消息是真实的。是假的。因此，保持专注并检查这些消息试图将您重定向到的平台的URL很重要。另外，如果您不知道电子邮件是否合法，则可以使用其他通信方法（例如您在公司中使用的即时消息系统）与IT部门再次确认他们是否真的发送了该消息。出来。

看到这种攻击的实例越来越普遍，说任何远程工作并使用VPN的人都可以成为VPN更新骗局的目标并不过分。因此，有必要保持专心，并且如果发现有任何问题，请毫不犹豫地检查所收到消息的合法性。