Пользователи Microsoft Teams становятся мишенью для фишинга
Ранее мы обсуждали, как Microsoft стала самой имитируемой компанией за последние недели. Сейчас мы начинаем видеть последствия этого перехода, поскольку пользователи Office 365 подвергаются атакам фишинга.
Новая волна фишинговых атак Microsoft
Эта новость пришла к нам из компании Abnormal Security , которая сообщила об этой новой волне атак. Фишинговая кампания нацелена на 15 000–50 000 пользователей Office 365 с целью украсть их личную информацию.
Дизайн электронного письма повторяет дизайн автоматизированного электронного письма Microsoft Teams. Abnormal Security описала атаку как таковую:
Электронное письмо отправляется под отображаемым именем «В Teams новое действие», что делает его похожим на автоматическое уведомление от Microsoft Teams. Похоже, он уведомляет получателя о том, что их товарищи по команде пытаются связаться с ними, и побуждает получателя щелкнуть «Ответить в командах». Однако это приводит к фишинговой странице.
Само электронное письмо фактически содержит несколько ссылок, которые говорят, что они ведут к определенным действиям в Microsoft Teams. Независимо от того, какой из них вы выберете, вы попадете на поддельную страницу входа в Microsoft Teams.
Страница входа выглядит как настоящая и запрашивает ваше имя пользователя и пароль Microsoft. После того, как вы введете их, данные для входа будут отправлены хакерам, которые теперь могут получить доступ к вашей учетной записи.
Почему команды Microsoft подвергаются атаке?
Может показаться странным, что хакер так старается завладеть чьей-то учетной записью. Что они собираются делать, присоединяться к собраниям жертв?
Проблема в том, что веб-сайт запрашивает вашу учетную запись Microsoft, которая привязана практически ко всем службам Microsoft, которые вы используете, включая Windows 10. Таким образом, пароль Microsoft может быть очень мощным в руках хакера.
Причина, по которой Microsoft Teams конкретно подвергается атаке, связана с тем, как мир меняется после пандемии COVID-19. Хакеры всегда будут нацелены на новейшие технологические тенденции, чтобы максимально расширить свою сеть. Текущая техническая тенденция прямо сейчас – это удаленная работа, и именно здесь команды Microsoft входят в уравнение.
Таким образом, стоит дважды и трижды проверять каждое полученное вами электронное письмо Microsoft Teams, чтобы убедиться, что это не фишинговая атака. Вышеупомянутая атака направила людей на веб-сайт под названием «microsftteams», поэтому дважды проверьте URL-адрес, прежде чем входить в Microsoft в Интернете, чтобы убедиться, что нет странных элементов или пропущенных букв.
Обеспечение безопасности своего цифрового себя в мире после COVID
Поскольку удаленная работа становится огромной частью международного бизнеса, мошенники стремительно растут и обманом заставляют людей передавать свою личную информацию. Скорее всего, приступы усугубятся, прежде чем исчезнут, поэтому будьте бдительны в ближайшие месяцы.
Однако Microsoft – не единственная компания, которую выдают за фишинговые атаки. Существует множество способов, которыми хакер может создать фишинговую кампанию, связанную с COVID, и вам нужно знать, как обнаружить плохое письмо, прежде чем оно вас обманет.
Кредит изображения: Орн Рин / Shutterstock.com