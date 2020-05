W dobie home office i zdalnej szkoły narzędziem, które zyskało rekordową wręcz popularność jest m.in. Microsoft Teams - hybrydowa aplikacja stanowiąca połączenie chata wideo, komunikatora internetowego oraz narzędzia do udostępniania plików. Nie jest w zasadzie żadnym zaskoczeniem, że rosnące zainteresowanie tą platformą nie umknęło uwadze cyberprzestępców. Pod koniec minionego tygodnia jej użytkownicy otrzymali podejrzane e-maile.

Kliknij, aby powiekszyć fot. Stockninja - Fotolia.com Phishing Oszuści coraz częściej próbują wykorzystać dużą popularność Microsoft Teams. Pod koniec ubiegłego tygodnia użytkownicy tej platformy otrzymali podejrzane e-maile.

- Wykorzystanie w phishingu rzeczywistych zdjęć wykorzystywanych przez Microsoft Teams sprawia, że odbiorcy stają się mniej podejrzliwi wobec otrzymywanych komunikatów. Ten mechanizm szczególnie sprawdza się w urządzeniach mobilnych, w których obraz zajmuje większą część ekranu - zauważa Mariusz Politowicz, z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.

Microsoft Teams bije rekordy popularności - z najświeższych danych przekazanych przez wydawcę platformy wynika, że ostatniego dnia marca skorzystało z niej 75 milionów osób, co względem 19 marca oznacza wzrost o 70 proc. Tak duży wzrost zainteresowania tym narzędziem musiał zwrócić uwagę cyberprzestępców.Jak wynika z komunikatu polskiego dystrybutora rozwiązań Bitdefender, w skrzynkach użytkowników platformy zaczęły pojawiać się wiadomości, w których treści umieszczano sklonowane zdjęcia automatycznych powiadomień Microsoft Teams. Celem wykrytego przez Abnormal Security ataku było uzyskanie haseł i loginów do usługi Office 365. Szacuje się, że fałszywe maile mogły trafić do 15.000 - 50.000 skrzynek.Eksperci podkreślają, że omawiany phishing jest bardziej niebezpieczny od standardowych akcji. Osoby korzystające z Microsoft Teams i innych systemów do komunikacji i współpracy są zalewane informacjami pochodzącymi od przyjaciół, członków rodziny czy współpracowników. W rezultacie bardzo często ignorują różnego rodzaju komunikaty.Tym co dodatkowo wyróżnia ten atak, jest klonowanie alertów Microsoft Teams . Do tej pory w przypadku podobnych incydentów oszuści posługiwali się własnoręcznie tworzonymi grafikami i treściami, które zazwyczaj zawierały literówki i błędy gramatyczne.Niektóre e-maile służące do wyłudzania danych zachęcały potencjalne ofiary do wysłuchania wiadomości offline, inne informowały o znajomych, którzy rzekomo szukali kontaktu poprzez Microsoft Teams. Badacze z Abnormal Security zauważyli też, że wysyłane przez napastników informacje omijały bramy e-mail, przez co nie lądowały w folderze ze spamem. Ponadto przestępcy, aby oszukać system ochrony, używali kilku przekierowań adresów URL. Co istotne, stworzone przez hakerów strony docelowe również używały sklonowanych obrazów pochodzących z Microsoft Teams.Ofiara, które połknęła haczyk, wypełniała spreparowany formularz, a dane uwierzytelniające trafiały w ręce napastników. Należy dodać, że platforma Microsoft Teams stanowi integralną część Office 365, dzięki czemu napastnik, który zdobył hasła i loginy, automatycznie zyskiwał akces do innych informacji udostępnianych przy wykorzystaniu poświadczeń Microsoftu.Jak podkreśla Mariusz Politowicz, osoby biorące udział w spotkaniach online powinny pamiętać o tym, aby nie otwierać linków przesyłanych przez nieznajomych. Należy zweryfikować autentyczność nadawcy. Nie można też udostępniać poświadczeń Microsoft Office online.Warto przypomnieć, że pod koniec marca badacze CyberArk poinformowali Microsoft o istnieniu luki na platformie Microsoft Teams. Hakerzy za pomocą spreparowanego GIF-a mogli wykraść dane użytkownika aplikacji, a następnie przejąć kontrolę nad całym zespołem. Microsoft wprowadził aktualizację zabezpieczającą eliminującą tą lukę w systemie.