Przejdź na

Popularność Microsoft Teams wykorzystana przez oszustów. Uwaga na fałszywe e-maile

Popularność komunikatora Microsoft Teams wykorzystano do ataku phishingowego, który został zauważony pod koniec ubiegłego tygodnia. Nieświadomi użytkownicy otrzymywali podrobione e-maile prowadzące do fałszywych stron, gdzie między innymi proszono o logowanie danymi Microsoftu – oczywiście w spreparowanym formularzu, przy pomocy którego oszuści zdobywali dane.

Popularność Microsoft Teams została wykorzystana przez oszustów, fot. Oskar ZiomekPopularność Microsoft Teams została wykorzystana przez oszustów, fot. Oskar Ziomek
Oskar Ziomek
Oskar Ziomek

W ten sposób, przez nieuwagę, można było oddać w ręce atakujących swój login i hasło do konta Microsoftu, a co za tym idzie – do oprogramowania dostępnego w ramach wykorzystywanego pakietu Microsoft 365. Zespół Abnormal Security, który poinformował o problemie, oszacował, że fałszywe e-maile trafiły do 15-50 tys. skrzynek.

Fałszywy e-mail rozsyłany przez oszustów, źródło: Abnormal Security.
Fałszywy e-mail rozsyłany przez oszustów, źródło: Abnormal Security.

Atak mógł być dla oszustów szczególnie skuteczny głównie z powodu pandemii koronawirusa i rekordowego zainteresowania aplikacjami umożliwiającymi pracę zdalną. Teams nie jest wyjątkiem i w jednym z pierwszych tygodni marca tego roku zyskał 12 mln aktywnych użytkowników. Dla atakujących oznacza to dużo większe grono odbiorców.

Co jednak prawdopodobnie ważniejsze – wiele z nich to osoby, które wcześniej nie miały doświadczenia z Microsoft Teams lub pracą zdalną w ogóle. Co za tym idzie, są to użytkownicy, którzy zapewne w pierwszej chwili nie zorientują się, że mają do czynienia z fałszywymi stronami. W tym przypadku atakujący postarali się, by e-mail, jak i docelowa strona wyglądały wiarygodnie.

Jak zawsze w podobnych przypadkach, radzimy być czujnym podczas klikania w jakiekolwiek linki w e-mailach. Ponadto należy zachować ostrożność podczas wpisywania swoich danych logowania na stronach, do których te łącza prowadzą, zaczynając sprawdzanie od szyfrowania i wiarygodności domeny. Jak widać na powyższym przykładzie, oszuści są w stanie przygotowywać wiarygodnie wyglądające repliki faktycznych stron logowania i stosunkowo łatwo zdobyć zaufanie odbiorców fałszywych wiadomości.

Microsoft Teams na Windowsa, macOS-a, Androida oraz iOS-a jest dostępny do pobrania z naszego katalogu oprogramowania.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Ważne zmiany na Facebooku. Dotyczą prywatności
Ważne zmiany na Facebooku. Dotyczą prywatności
Santander wydał komunikat. "Wracamy jako Erste Bank Polska"
Santander wydał komunikat. "Wracamy jako Erste Bank Polska"
Khaby Lame i awatar AI. Miał być wielki deal, jest rozczarowanie
Khaby Lame i awatar AI. Miał być wielki deal, jest rozczarowanie
Bruksela wykłada 63 mln euro na "cyfrową rewolucję". Kto zyska?
Bruksela wykłada 63 mln euro na "cyfrową rewolucję". Kto zyska?
Zmiany w Windows 11. Ważna deklaracja Microsoftu
Zmiany w Windows 11. Ważna deklaracja Microsoftu
Awaryjna aktualizacja .NET - odpowiedź na groźną lukę
Awaryjna aktualizacja .NET - odpowiedź na groźną lukę
Nowość w mObywatelu. Pobierz aktualizację
Nowość w mObywatelu. Pobierz aktualizację
WhatsApp testuje nowość. "Zajrzy" do wszystkich rozmów
WhatsApp testuje nowość. "Zajrzy" do wszystkich rozmów
Potężne narzędzie. ChatGPT wygeneruje jeszcze lepsze grafiki
Potężne narzędzie. ChatGPT wygeneruje jeszcze lepsze grafiki
Wiadomości od "kuriera DPD" i fałszywa prośba o dopłatę
Wiadomości od "kuriera DPD" i fałszywa prośba o dopłatę
200 tys. plików w darknecie. Wyciek z Uniwersytetu Warszawskiego niepokoi
200 tys. plików w darknecie. Wyciek z Uniwersytetu Warszawskiego niepokoi
Fala fałszywych e-maili. "Potwierdzenie zwrotu podatku"
Fala fałszywych e-maili. "Potwierdzenie zwrotu podatku"
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀