eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Phishing na Microsoft Teams. Na co uważać?

Phishing na Microsoft Teams. Na co uważać?

2020-05-07 11:47

Phishing na Microsoft Teams. Na co uważać?

Phishing © Stockninja - Fotolia.com

W dobie home office i zdalnej szkoły narzędziem, które zyskało rekordową wręcz popularność jest m.in. Microsoft Teams - hybrydowa aplikacja stanowiąca połączenie chata wideo, komunikatora internetowego oraz narzędzia do udostępniania plików. Nie jest w zasadzie żadnym zaskoczeniem, że rosnące zainteresowanie tą platformą nie umknęło uwadze cyberprzestępców. Pod koniec minionego tygodnia jej użytkownicy otrzymali podejrzane e-maile.

Przeczytaj także: Phishing w chmurze. Uwaga na dysk Google i MS Azure!

Microsoft Teams bije rekordy popularności - z najświeższych danych przekazanych przez wydawcę platformy wynika, że ostatniego dnia marca skorzystało z niej 75 milionów osób, co względem 19 marca oznacza wzrost o 70 proc. Tak duży wzrost zainteresowania tym narzędziem musiał zwrócić uwagę cyberprzestępców.

Jak wynika z komunikatu polskiego dystrybutora rozwiązań Bitdefender, w skrzynkach użytkowników platformy zaczęły pojawiać się wiadomości, w których treści umieszczano sklonowane zdjęcia automatycznych powiadomień Microsoft Teams. Celem wykrytego przez Abnormal Security ataku było uzyskanie haseł i loginów do usługi Office 365. Szacuje się, że fałszywe maile mogły trafić do 15.000 - 50.000 skrzynek.

Eksperci podkreślają, że omawiany phishing jest bardziej niebezpieczny od standardowych akcji. Osoby korzystające z Microsoft Teams i innych systemów do komunikacji i współpracy są zalewane informacjami pochodzącymi od przyjaciół, członków rodziny czy współpracowników. W rezultacie bardzo często ignorują różnego rodzaju komunikaty.

fot. Stockninja - Fotolia.com

Phishing

Oszuści coraz częściej próbują wykorzystać dużą popularność Microsoft Teams. Pod koniec ubiegłego tygodnia użytkownicy tej platformy otrzymali podejrzane e-maile.


Tym co dodatkowo wyróżnia ten atak, jest klonowanie alertów Microsoft Teams. Do tej pory w przypadku podobnych incydentów oszuści posługiwali się własnoręcznie tworzonymi grafikami i treściami, które zazwyczaj zawierały literówki i błędy gramatyczne.
- Wykorzystanie w phishingu rzeczywistych zdjęć wykorzystywanych przez Microsoft Teams sprawia, że odbiorcy stają się mniej podejrzliwi wobec otrzymywanych komunikatów. Ten mechanizm szczególnie sprawdza się w urządzeniach mobilnych, w których obraz zajmuje większą część ekranu - zauważa Mariusz Politowicz, z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.

Niektóre e-maile służące do wyłudzania danych zachęcały potencjalne ofiary do wysłuchania wiadomości offline, inne informowały o znajomych, którzy rzekomo szukali kontaktu poprzez Microsoft Teams. Badacze z Abnormal Security zauważyli też, że wysyłane przez napastników informacje omijały bramy e-mail, przez co nie lądowały w folderze ze spamem. Ponadto przestępcy, aby oszukać system ochrony, używali kilku przekierowań adresów URL. Co istotne, stworzone przez hakerów strony docelowe również używały sklonowanych obrazów pochodzących z Microsoft Teams.

Ofiara, które połknęła haczyk, wypełniała spreparowany formularz, a dane uwierzytelniające trafiały w ręce napastników. Należy dodać, że platforma Microsoft Teams stanowi integralną część Office 365, dzięki czemu napastnik, który zdobył hasła i loginy, automatycznie zyskiwał akces do innych informacji udostępnianych przy wykorzystaniu poświadczeń Microsoftu.

Jak podkreśla Mariusz Politowicz, osoby biorące udział w spotkaniach online powinny pamiętać o tym, aby nie otwierać linków przesyłanych przez nieznajomych. Należy zweryfikować autentyczność nadawcy. Nie można też udostępniać poświadczeń Microsoft Office online.

Warto przypomnieć, że pod koniec marca badacze CyberArk poinformowali Microsoft o istnieniu luki na platformie Microsoft Teams. Hakerzy za pomocą spreparowanego GIF-a mogli wykraść dane użytkownika aplikacji, a następnie przejąć kontrolę nad całym zespołem. Microsoft wprowadził aktualizację zabezpieczającą eliminującą tą lukę w systemie.

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: