Новая атака на Microsoft Teams

Новая атака на Microsoft Teams

Фото: pcmag.com

Десятки тысяч пользователей Microsoft Teams стали жертвами очередной фишинговой атаки хакеров, предпринятой с целью кражи персональных данных пользователей Office 365.

Согласно предварительным данным, пользователям были отправлены электронные сообщения, по своему внешнему виду напоминающие уведомления, приходящие от Microsoft Teams, в которых содержалась ссылка, после перехода по которой происходила переадресация на поддельную страницу Office 365. Совершив переход, пользователь видел на экране просьбу ввести персональные данные, необходимые для входа в учетную запись, но, как несложно догадаться, далее ничего не происходило, а злоумышленники получали доступ к введенной информации.

Общее количество пострадавших от действий мошенников составляет от 15 до 30 тысяч человек, причем регион проживания значения не имеет. Хакерскую атаку обнаружили специалисты Abnormal Security, специализирующейся на интернет-безопасности. Стоит отметить, что в связи с тем, что многие пользователи, вынужденные использовать Microsoft Teams впервые, в связи с введением ограничительных мер, связанных с пандемией COVID-19, данная фишинговая атака является достаточно опасной. Большая часть новых пользователей Microsoft Teams, общее количество которых начитывает 75 миллионов, не имеет достаточного представления о том, как должны выглядеть уведомления, направляемые сервисом, хотя даже те, кто прибегает к услугам сервиса уже не в первый раз, часто попадаются на уловки мошенников, так как поддельная страница входа в Office 365 выглядит достаточно убедительно.

По словам сотрудников Abnormal Security, ссылки, используемые злоумышленниками в письме, равно как и сама веб-страница доступа, с визуальной точки зрения являются идентичными тем, что использует непосредственно Microsoft, в связи с чем, понять, что они предназначены для того, чтобы украсть персональные данные, пользователю будет достаточно сложно. В компании отметили, что в связи с тем обстоятельством, что Microsoft Teams связан с Office 365 напрямую, успешная кража данных, предназначенных для входа в учетную запись Teams, дает злоумышленникам возможность получить полный доступ к Office 365.

Для того, чтобы минимизировать риски, необходимо тщательно проверять источники получаемых писем и URL_адреса сайтов. Так, часть сообщений приходит с электронных ящиков, зарегистрированных на sharepointonline-irs.com, причем данный сервис никак не связан как Microsoft, так и с IRS.

Источник: microsoft.com

Microsoft Teams для Android