警惕设置为窃取Office 365密码的虚假VPN更新警报

您还在在家工作吗?如果您的家仍然是这几天访问的唯一办公室,则可能使用VPN远程连接到您的工作数据库。尽管在家工作似乎是一种舒适而安全的选择,但这种工作安排有其自身的安全性问题。

根据您用于工作的平台,您可能会遇到多种网络骗局。例如,那里有多个Office 365密码骗局,今天我们想提请您注意其中之一。我们要讨论的Office 365密码骗局与VPN更新有关,它显示了网络犯罪分子如何利用这些方面进行凭据网络钓鱼攻击。

三种威胁合而为一

在深入探讨VPN更新骗局之前,我们想提醒您,我们已经介绍了在家工作时可能会遇到的三种主要安全威胁 。在上一篇文章中,我们确定网络钓鱼,密码安全和网络访问是网络安全的主要方面,当您在家工作时,这些方面至关重要。

简而言之,用户必须警惕网络钓鱼攻击,因为网络犯罪分子可以随时随地使用网络钓鱼攻击来窃取个人凭据。此外,当您在家中访问公司的数据库时,您必须特别注意密码的安全性,因为无论如何都不会忽略身份验证方法和实践。

实际上,当您需要确保安全的身份验证和远程访问时,建议使用诸如Cyclonis Password Manager之类的工具来帮助您生成和存储强而独特的密码。最后,当员工经常不得不使用VPN来获取必要的数据时,我们遇到了网络访问问题。某些系统安全功能可能已关闭才能使VPN正常工作,因此,在这种情况下,请务必采用其他安全措施来帮助人们避免Office 365密码诈骗之类的事情,这一点很重要。

VPN更新模拟

我们要讨论的骗局包含了网络安全的所有三个方面,这些方面在您在家工作时确实非常重要。 异常安全性发现了此VPN更新假冒骗局,该报告提供了有关此类攻击的见解,这些攻击可能会影响到任何公司。

此VPN Update模拟假冒所针对的平台是Microsoft Office365。如果您认为自己已处于此攻击的接收端,则可能想在受到攻击时重设Office 365密码

根据提供的研究,多达15,000个邮箱已受到攻击的影响,并且有效负载是通过欺骗电子邮件发送的。什么是欺骗性电子邮件?那时,网络犯罪分子冒充他人,将恶意的有效载荷传递给受害者。对于这种骗局,攻击者冒充了特定公司的IT支持团队。

当前的COVID-19大流行情况允许网络犯罪分子继续遭受此类攻击,因为公司被迫将其大部分工作转移到网上。如上所述,在家工作的员工可能需要使用VPN才能远程连接到公司服务器。我们还相信,来自各个公司的IT部门都坚持确保安全的远程访问,因此,员工绝对知道他们必须定期更新所使用的软件。因此,来自IT部门的有关VPN更新的电子邮件似乎一点都不可疑。

实际上,安全研究公司已经注意到此VPN更新攻击的多个版本。攻击者欺骗了来自不同公司的不同电子邮件,以诱骗其雇员放弃其凭据。但是,尽管事实上有多家公司受到了攻击,但有效负载(电子邮件中的恶意链接)却指向同一页面。它仅证明网络钓鱼网站由单个攻击者控制。

网络钓鱼电子邮件中没有可用的预览,但敦促目标员工“使用您的电子邮件和密码登录”。单击链接会将受害者重定向到欺骗的Office 365页面。看起来像是真正的交易,但是输入实际的电子邮件和密码允许网络罪犯窃取凭据。结果,该帐户和受感染的Microsoft帐户上的可用信息会自动受到威胁。同样,如果您恰巧在欺骗性的登录页面上输入了凭据,我们敦促您重置Office 365密码。

凭据网络钓鱼如何有效?

尽管每位在远程工作的员工都应该熟悉网络安全的基本方面,但是凭据网络钓鱼仍然非常有效。如前所述,由于COVID-19大流行,现在依赖VPN访问的公司数量猛增。在家工作的员工会认真对待VPN更新,因为过时的配置会阻碍任务的完成。因此,网络犯罪分子和凭据网络钓鱼诈骗利用了这一方面。

而且,有时可能很难区分欺骗性电子邮件和IT部门的实际消息。在某些情况下,如果骗局消息使用的是英语以外的其他语言,可能会更容易发现差异,但是如果英语是您的主要语言,或者您在工作中使用英语,则很难分辨出哪条消息是真实的以及哪条消息是真实的。是假的。因此,保持专注并检查这些消息试图将您重定向到的平台的URL很重要。另外,如果您不知道电子邮件是否合法,则可以使用其他通信方法(例如您在公司中使用的即时消息系统)与IT部门再次确认他们是否真的发送了该消息。出来。

看到这种攻击的实例越来越普遍,说任何远程工作并使用VPN的人都可以成为VPN更新骗局的目标并不过分。因此,有必要保持专心,并且如果发现有任何问题,请毫不犹豫地检查所收到消息的合法性。

September 24, 2020

发表评论