- Хакеры создали страницу входа в Office 365, чтобы украсть учетные данные пользователей Microsoft.
- Удаленные сотрудники, использующие VPN для безопасного подключения к сетям компании, были целью фишинговых атак по электронной почте.
- Вы всегда можете посетить наш Office 365 хаб для получения соответствующих советов, руководств и новостей.
- Хотите оптимизировать безопасность виртуальной частной сети вашей компании? Проверьте VPN страница практических рекомендаций и инструментов!
Электронный фишинг может быть одним из старейших уловок любого хакера, но он еще не вышел из моды. Например, злоумышленник недавно установил Office 365 база для фишинга с целью получения учетных данных пользователя обманным путем.
Практически любая платформа, требующая аутентификации пользователя для разрешения доступа, может стать целью фишинга.
Кроме того, жертвой может стать любой, от клиентов SaaS до пользователей OneDrive.
5 лучших VPN, которые мы рекомендуем
 |
Скидка 59% доступна для двухлетних планов |  Проверить предложение! |
 |
79% предлогать + 2 бесплатных месяца |
Проверить предложение! |
 |
85% скидка! Всего 1.99 $ в месяц при плане 15 месяцев |
Проверить предложение! |
 |
Скидка 83% (2.21 $ / месяц) + 3 бесплатных месяца |
Проверить предложение! |
 |
76% (2.83$) на 2-х летний план |
Проверить предложение! |
Злоумышленники создали фишинговый сайт электронной почты Office 365
По данным Abnormal Security, хакеры отправляли удаленным сотрудникам вредоносные ссылки на электронную почту, чтобы мошенническим способом перехватить их учетные данные. отчет.
Для начала они воспользовались тем фактом, что многие организации в настоящее время настраивают VPN для защиты интернет-соединений для своих сотрудников, работающих на дому.
В этой попытке фишинга цель получает электронное письмо, замаскированное под официальное сообщение от ИТ-отдела своего работодателя.
Затем цель щелкает ссылку в электронном письме, что приводит к настройке VPN, которую настроил злоумышленник. В конце концов, сотрудник попадает на страницу входа, размещенную на платформе Office 365.
Поскольку сайт выглядит почти на 100% так же, как и настоящий, удаленный работник, к сожалению, на него попадает.
Таким образом, жертва предоставляет свои данные для входа, не обращая внимания на то, что она не входит в официальный портал своего работодателя. Таким образом, злоумышленник уничтожает учетные данные Майкрософт цели.
Атака имитирует электронное письмо с уведомлением от ИТ-поддержки компании-получателя. Адрес электронной почты отправителя подделывается, чтобы выдать себя за домен соответствующей организации. Ссылка в электронном письме якобы указывает на новую конфигурацию VPN для домашнего доступа. Хотя ссылка кажется относящейся к целевой компании, на самом деле гиперссылка ведет на фишинговый веб-сайт с учетными данными Office 365.
Вот советы по оптимизации безопасности вашей электронной почты:
- По усмотрению пользователя: всегда проверяйте URL-адрес любой веб-формы, для которой требуются ваши учетные данные.
- Безопасность электронной почты: использовать сканирование электронной почты на защиту от вредоносных программ.
- Обновления Windows: всегда устанавливайте обновления безопасности Windows.
- Инструменты безопасности Microsoft: это может расширить ваши возможности по обнаружению угроз.
Вы когда-нибудь были жертвой электронного фишинга? Не стесняйтесь делиться своим опытом в разделе комментариев ниже.
