- Hackerii au creat o pagină de conectare Office 365 pentru a fura acreditările Microsoft ale utilizatorilor.
- Lucrătorii la distanță care utilizează VPN-uri pentru a se conecta în siguranță la rețelele companiei au fost o țintă pentru atacurile de phishing prin e-mail.
- Puteți oricând să ne vizitați Office 365 hub pentru sfaturi, ghiduri și știri relevante.
- Doriți să optimizați securitatea rețelei private virtuale a companiei dvs.? Verificați VPN pagina pentru recomandări practice și instrumente!
Phishingul prin e-mail poate fi unul dintre cele mai vechi trucuri ale oricărui hacker, dar nu s-a epuizat încă. De exemplu, un jucător rău intenționat a creat recent un Office 365 bază de phishing pentru a obține în mod fraudulos acreditări de utilizator.
Aproape orice platformă care necesită autentificare de utilizator pentru a permite accesul poate fi o țintă pentru phishing.
De asemenea, oricine poate fi o victimă, de la clienții SaaS la utilizatorii OneDrive.
Vă recomandăm cele mai bune 5 VPN-uri
 |
Reducere de 59% disponibilă pentru planurile de doi ani |  Verificați oferta! |
 |
79% reducere + 2 luni gratuite |
Verificați oferta! |
 |
85% reducere! Doar 1,99 USD lunar pentru un plan de 15 luni |
Verificați oferta! |
 |
83% reducere (2,21 $ / lună) + 3 luni gratuite |
Verificați oferta! |
 |
76% (2.83$) pe planul de 2 ani |
Verificați oferta! |
Actorii rău intenționați au creat un site Office 365 de phishing prin e-mail
Hackerii au trimis lucrătorilor la distanță link-uri de e-mail rău intenționate pentru a-și capta în mod fraudulos acreditările de utilizator, potrivit unei securități anormale raport.
Pentru început, au profitat de faptul că multe organizații configurează în prezent VPN-uri pentru a asigura conexiuni la internet pentru angajații de la locul de muncă.
Ținta primește un e-mail deghizat în comunicare oficială de la departamentul IT al angajatorului în această încercare de phishing.
Apoi, ținta face clic pe linkul din e-mail, ceea ce duce la o configurație VPN pe care atacatorul a configurat-o. În cele din urmă, angajatul aterizează pe o pagină de conectare găzduită pe platforma Office 365.
Întrucât site-ul arată aproape 100% la fel ca cel original, lucrătorul la distanță, din păcate, se îndrăgostește de el.
Prin urmare, victima furnizează detaliile de conectare ignorând faptul că nu se conectează la portalul oficial al angajatorului. Deci, la fel, actorul rău elimină acreditările Microsoft ale țintei.
Atacul reprezintă un e-mail de notificare de la asistența IT de la compania destinatarilor. Adresa de e-mail a expeditorului este falsificată pentru a identifica domeniul organizațiilor respective ale țintelor. Link-ul furnizat în e-mail ar fi direcționat către o nouă configurație VPN pentru acces la domiciliu. Deși linkul pare a fi legat de compania țintă, hyperlinkul se îndreaptă de fapt către un site web Office 365 de acreditare de phishing.
Iată sfaturi pentru optimizarea securității e-mailului:
- Discreție a utilizatorului: verificați întotdeauna adresa URL a oricărui formular web care necesită acreditări de utilizator.
- Securitate e-mail: utilizați scanare e-mail anti-malware.
- Actualizări Windows: Instalați întotdeauna actualizări de securitate Windows.
- Instrumentele de securitate Microsoft: acest lucru vă poate crește capacitățile de detectare a amenințărilor.
Ați fost vreodată victima phishingului prin e-mail? Simțiți-vă liber să împărtășiți experiența dvs. în secțiunea de comentarii de mai jos.
