- Les pirates ont configuré une page de connexion Office 365 pour voler les informations d'identification Microsoft des utilisateurs.
- Les télétravailleurs utilisant des VPN pour se connecter en toute sécurité aux réseaux de l'entreprise étaient la cible des attaques de phishing par e-mail.
- Vous pouvez toujours visiter notre Bureau 365 hub pour des conseils, des guides et des nouvelles pertinents.
- Vous souhaitez optimiser la sécurité des réseaux privés virtuels de votre entreprise? Vérifiez VPN page de recommandations pratiques et d'outils !
L'hameçonnage par e-mail est peut-être l'une des plus anciennes astuces de tout pirate informatique, mais il n'est pas encore démodé. Par exemple, un joueur malveillant a récemment mis en place un Bureau 365 base de phishing pour obtenir frauduleusement les identifiants des utilisateurs.
Pratiquement toutes les plateformes qui nécessitent une authentification de l'utilisateur pour autoriser l'accès peuvent être une cible de phishing.
De plus, n'importe qui peut être victime, des clients SaaS aux utilisateurs de OneDrive.
5 meilleurs VPN que nous recommandons
 |
59% de réduction disponible pour les plans de deux ans |  Vérifiez l'offre ! |
 |
79% de réduction + 2 Mois offerts |
Vérifiez l'offre ! |
 |
85 % de réduction! Seulement 1.99$ par mois pendant 15 mois |
Vérifiez l'offre ! |
 |
83% de rabais (2.21$/mois) + 3 Mois offerts |
Vérifiez l'offre! |
 |
76% (2.83$) sur 2 ans |
Vérifiez l'offre ! |
Des acteurs malveillants ont créé un site de phishing par e-mail Office 365
Les pirates ont envoyé des liens de courrier électronique malveillants à des travailleurs distants pour capturer frauduleusement leurs informations d'identification d'utilisateur, selon une sécurité anormale rapport.
Pour commencer, ils ont profité du fait que de nombreuses organisations mettent actuellement en place des VPN pour sécuriser les connexions Internet de leurs employés travaillant à domicile.
La cible reçoit un e-mail déguisé en communication officielle du service informatique de son employeur dans cette tentative de phishing.
Ensuite, la cible clique sur le lien dans l'e-mail, ce qui conduit à une configuration VPN que l'attaquant a mis en place. Au final, l'employé atterrit sur une page de connexion hébergée sur la plateforme Office 365.
Étant donné que le site ressemble presque à 100% à l'authentique, le télétravailleur, malheureusement, tombe amoureux de lui.
Par conséquent, la victime fournit ses informations de connexion sans se soucier du fait qu'elle ne se connecte pas au portail officiel de son employeur. Donc, juste comme ça, le mauvais acteur se débarrasse des informations d'identification Microsoft de la cible.
L'attaque usurpe l'identité d'un e-mail de notification du support informatique de l'entreprise du destinataire. L'adresse e-mail de l'expéditeur est usurpée pour usurper l'identité du domaine des organisations respectives des cibles. Le lien fourni dans l'e-mail dirigerait prétendument vers une nouvelle configuration VPN pour l'accès à domicile. Bien que le lien semble être lié à l'entreprise de la cible, le lien hypertexte dirige en fait vers un site Web de phishing d'informations d'identification Office 365.
Voici quelques conseils pour optimiser la sécurité de votre messagerie :
- Discrétion de l'utilisateur: vérifiez toujours l'URL de tout formulaire Web qui nécessite vos informations d'identification d'utilisateur.
- Sécurité de la messagerie: utilisez analyse des e-mails anti-malware.
- Mises à jour Windows: installez toujours les mises à jour de sécurité Windows.
- Les outils de sécurité de Microsoft: cela peut augmenter vos capacités de détection des menaces.
Avez-vous déjà été victime de phishing par e-mail? N'hésitez pas à partager votre expérience dans la section commentaires ci-dessous.
