- Хакери створили сторінку входу в Office 365 для викрадення облікових даних користувачів у Microsoft.
- Віддалені працівники, які використовують VPN для безпечного підключення до мереж компанії, були мішенню для фішингових атак електронної пошти.
- Ви завжди можете відвідати наш Office 365 концентратор для відповідних порад, посібників та новин.
- Хочете оптимізувати безпеку віртуальної приватної мережі своєї компанії? Перевірте VPN сторінка практичних рекомендацій та інструментів!
Фішинг електронної пошти може бути одним із найдавніших прийомів у будь-яких хакерів, але він ще не вийшов з моди. Наприклад, нещодавно зловмисний програвач створив Office 365 фішингова база для шахрайського отримання облікових даних користувача.
Практично будь-яка платформа, яка вимагає автентифікації користувача, щоб дозволити доступ, може бути метою для фішингу.
Також жертвою може стати кожен - від клієнтів SaaS до користувачів OneDrive.
5 найкращих VPN, які ми рекомендуємо
 |
Знижка 59% доступна для дворічних планів |  Перевірте пропозицію! |
 |
Знижка 79% + 2 безкоштовних місяці |
Перевірте пропозицію! |
 |
Знижка 85%! Всього 1,99 $ на місяць протягом 15 місяців |
Перевірте пропозицію! |
 |
83% знижка (2,21 $ / місяць) + 3 безкоштовні місяці |
Перевірте пропозицію! |
 |
76% (2.83$) на 2-річний план |
Перевірте пропозицію! |
Зловмисні актори створили фішинг-сайт електронної пошти Office 365
Хакери надіслали віддаленим працівникам зловмисні посилання електронною поштою, щоб обманним шляхом отримати їхні облікові дані користувачів, повідомляє Abnormal Security доповідь.
Для початку вони скористалися тим, що в даний час багато організацій створюють мережі VPN для захисту Інтернет-з'єднань для своїх співробітників, які працюють вдома.
Ціль отримує електронне повідомлення, замасковане як офіційне повідомлення від ІТ-відділу роботодавця під час цієї спроби фішингу.
Далі ціль натискає посилання в електронному листі, що веде до конфігурації VPN, яку встановив зловмисник. Врешті-решт працівник потрапляє на сторінку входу, розміщену на платформі Office 365.
Оскільки сайт виглядає майже на 100% однаковим із справжнім, віддалений працівник, на жаль, впадає в це.
Тому жертва надає свої дані для входу, не звертаючи уваги на те, що вони не входять на офіційний портал свого роботодавця. Отже, просто так, поганий актор позбавляє своїх повноважень від Microsoft.
Напад видає себе за електронне повідомлення від ІТ-служби у компанії одержувачів. Електронна адреса відправника підроблена, щоб видавати себе за домен відповідних організацій цілі. Посилання, вказане в електронному листі, нібито спрямовує на нову конфігурацію VPN для домашнього доступу. Хоча посилання, схоже, пов’язане з цільовою компанією, гіперпосилання фактично спрямовує на фішинг-веб-сайт з обліковими даними Office 365.
Ось поради щодо оптимізації захисту електронної пошти:
- На розсуд користувача: Завжди перевіряйте URL-адресу будь-якої веб-форми, для якої потрібні ваші облікові дані користувача.
- Безпека електронної пошти: Використовуйте сканування електронної пошти проти шкідливих програм.
- Оновлення Windows: Завжди встановлюйте оновлення безпеки Windows.
- Засоби безпеки Microsoft: це може підвищити ваші можливості виявлення загроз.
Ви коли-небудь ставали жертвою фішингу електронної пошти? Не соромтеся поділитися своїм досвідом у розділі коментарів нижче.
![5+ найкращих програм для виявлення вторгнень [IDS Tools]](/f/97253b0fd53b21b06be0b802ca6d5ab6.jpg?width=300&height=460)