Wyrafinowany atak z podszywaniem się pod obsługę IT wielkich firm i pakiet Office 365.
Pracownicy zdalni na celowniku hakerów. Oszustwo na pakiet MS Office 365
Ostatnie tygodnie to jeszcze więcej czasu przed komputerem i jeszcze więcej potencjalnych niebezpieczeństw, które czyhają na użytkowników na każdym kroku. Każdy kto śledził ostatnie poczynania internetowych przestępców ten nie ma złudzeń, że wykorzystają oni absolutnie każdą nadarzającą się okazję, by narobić szkód i wykorzystać nieuwagę (czy może raczej: naiwność i niewiedzę) użytkowników. O tym, że praca zdalna oprócz wygody stawia także nowe wyzwania pewnie wszyscy doskonale wiecie, bo temat wałkowany jest non-stop od kilku dobrych tygodni. Ale w kwestii zagrożeń najczęściej mówiło się o nieszyfrowanych rozmowach na Zoomie, a nie o całej reszcie. A jak pokazuje ten przykład: pole do nadużyć jest ogromne.
Zobacz też: Praca zdalna to coś więcej niż home office
Fałszywe wiadomości o aktualizacji VPN i kradzież danych Office 365. Nowa fala ataku na pracowników zdalnych
Specjaliści ds. bezpieczeństwa informują, że celem przestępców stali się użytkownicy usługi Microsoft Office 365. To właśnie na nich skupiła się uwaga oszustów, którzy wysyłają do nich wiadomości łudząco podobne do tych, które faktycznie mogliby otrzymać od działu IT swojej firmy. Zalecają one aktualizację konfiguracji VPN podczas pracy z domu, a podobnie jak większość innych treści tego typu — na pierwszy rzut oka są nie do odróżnienia od maila, którego faktycznie dostaliby oni od techników-magików ze swojej firmy. Według firmy Abnormal Security która poinformowała o tym zagrożeniu — obecnie celem przestępców stało się już ponad 15 tysięcy pracowników. Bo właśnie tyle maili miało już trafić do ich skrzynek z prośbą, o podmianę danych pozwalających korzystać z firmowych serwerów i tamtejszych wrażliwych danych. Dodatkowej grozy dodaje fakt, iż wszystko jest przemyślane i dopracowane w najdrobniejszych szczegółach: maile które widzą użytkownicy zgadzają się z firmowymi domenami, zaś konfiguracje VPN przenoszą ich prosto do strony logowania łudząco podobnej do tej z pakietu Office 365, zaś strona jest hostowana na stronie domeny Microsoftu. Ba, nawet przeglądarka pokazuje bezpieczne połączenie i kłódeczkę z certyfikatem SSL wydanym przez Microsoft.
Z każdym rokiem czytając o takich atakach włos się jeży na głowie, bo prawda jest taka, że przy naprawdę dobrze przygotowanym scamie — nawet co bardziej doświadczeni użytkownicy którzy nie są przewrażliwieni mogą się dać złapać. Ataki są mocno personalizowane i przemyślane, to już nie tylko spam informujący nas o tym, że odziedziczymy fortunę, albo coś możemy sobie powiększyć. To już w dużej mierze spersonalizowane wiadomości — i wytyczne które kiedyś działały (domeny, certyfikaty) — teraz okazują się niewystarczające. Najbezpieczniej w takich przypadkach kontaktować się z działem IT, albo logować się bezpośrednio na stronach które samodzielnie otwieramy w zaufanych domenach. To już nie przewrażliwienie, a dbanie o bezpieczeństwo, po prostu.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu