警惕設置為竊取Office 365密碼的虛假VPN更新警報

您還在在家工作嗎?如果您的家仍然是這幾天訪問的唯一辦公室,則可能使用VPN遠程連接到您的工作數據庫。儘管在家工作似乎是一種舒適而安全的選擇,但這種工作安排有其自身的安全性問題。

根據您用於工作的平台,您可能會遇到多種網絡騙局。例如,那裡有多個Office 365密碼騙局,今天我們想提請您注意其中之一。我們要討論的Office 365密碼騙局與VPN更新有關,它顯示了網絡犯罪分子如何利用這些方面進行憑據網絡釣魚攻擊。

三種威脅合而為一

在深入探討VPN更新騙局之前,我們想提醒您,我們已經介紹了在家工作時可能會遇到的三種主要安全威脅 。在上一篇文章中,我們確定網絡釣魚,密碼安全和網絡訪問是網絡安全的主要方面,當您在家工作時,這些方面至關重要。

簡而言之,用戶必須警惕網絡釣魚攻擊,因為網絡犯罪分子可以隨時隨地使用網絡釣魚攻擊來竊取個人憑據。此外,當您在家中訪問公司的數據庫時,您必須特別注意密碼的安全性,因為無論如何都不會忽略身份驗證方法和實踐。

實際上,當您需要確保安全的身份驗證和遠程訪問時,建議使用諸如Cyclonis Password Manager之類的工具來幫助您生成和存儲強而獨特的密碼。最後,當員工經常不得不使用VPN來獲取必要的數據時,我們遇到了網絡訪問問題。某些系統安全功能可能已關閉才能使VPN正常工作,因此,在這種情況下,請務必採用其他安全措施來幫助人們避免Office 365密碼詐騙之類的事情,這一點很重要。

VPN更新模擬

我們要討論的騙局包含了網絡安全的所有三個方面,這些方面在您在家工作時確實非常重要。 異常安全性發現了此VPN更新假冒騙局,該報告提供了有關此類攻擊的見解,這些攻擊可能會影響到任何公司。

此VPN Update模擬假冒所針對的平台是Microsoft Office365。如果您認為自己已處於此攻擊的接收端,則可能想在受到攻擊時重設Office 365密碼

根據提供的研究,多達15,000個郵箱已受到攻擊的影響,並且有效負載是通過欺騙電子郵件發送的。什麼是欺騙性電子郵件?那時,網絡犯罪分子冒充他人,將惡意的有效載荷傳遞給受害者。對於這種騙局,攻擊者冒充了特定公司的IT支持團隊。

當前的COVID-19大流行情況允許網絡犯罪分子繼續遭受此類攻擊,因為公司被迫將其大部分工作轉移到網上。如上所述,在家工作的員工可能需要使用VPN才能遠程連接到公司服務器。我們還相信,來自各個公司的IT部門都堅持確保安全的遠程訪問,因此,員工絕對知道他們必須定期更新所使用的軟件。因此,來自IT部門的有關VPN更新的電子郵件似乎一點都不可疑。

實際上,安全研究公司已經註意到此VPN更新攻擊的多個版本。攻擊者欺騙了來自不同公司的不同電子郵件,以誘騙其僱員放棄其憑據。但是,儘管事實上有多家公司受到了攻擊,但有效負載(電子郵件中的惡意鏈接)卻指向同一頁面。它僅證明網絡釣魚網站由單個攻擊者控制。

網絡釣魚電子郵件中沒有可用的預覽,但敦促目標員工“使用您的電子郵件和密碼登錄”。單擊鏈接會將受害者重定向到欺騙的Office 365頁面。看起來像是真正的交易,但是輸入實際的電子郵件和密碼允許網絡罪犯竊取憑據。結果,該帳戶和受感染的Microsoft帳戶上的可用信息會自動受到威脅。同樣,如果您恰巧在欺騙性的登錄頁面上輸入了憑據,我們敦促您重置Office 365密碼。

憑據網絡釣魚如何有效?

儘管每位在遠程工作的員工都應該熟悉網絡安全的基本方面,但是憑據網絡釣魚仍然非常有效。如前所述,由於COVID-19大流行,現在依賴VPN訪問的公司數量猛增。在家工作的員工會認真對待VPN更新,因為過時的配置會阻礙任務的完成。因此,網絡犯罪分子和憑據網絡釣魚詐騙利用了這一方面。

而且,有時可能很難區分欺騙性電子郵件和IT部門的實際消息。在某些情況下,如果騙局消息使用的是英語以外的其他語言,可能會更容易發現差異,但是如果英語是您的主要語言,或者您在工作中使用英語,則很難分辨出哪條消息是真實的以及哪條消息是真實的。是假的。因此,保持專注並檢查這些消息試圖將您重定向到的平台的URL很重要。另外,如果您不知道電子郵件是否合法,則可以使用其他通信方法(例如您在公司中使用的即時消息系統)與IT部門再次確認他們是否真的發送了該消息。出來。

看到這種攻擊的實例越來越普遍,說任何遠程工作並使用VPN的人都可以成為VPN更新騙局的目標並不過分。因此,有必要保持專心,並且如果發現有任何問題,請毫不猶豫地檢查所收到消息的合法性。

September 24, 2020
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。