Popularność Microsoft Teams wykorzystana przez oszustów. Uwaga na fałszywe e-maile

Popularność Microsoft Teams wykorzystana przez oszustów. Uwaga na fałszywe e‑maile

Popularność Microsoft Teams została wykorzystana przez oszustów, fot. Oskar Ziomek
Popularność Microsoft Teams została wykorzystana przez oszustów, fot. Oskar Ziomek
Oskar Ziomek
04.05.2020 18:35

Popularność komunikatora Microsoft Teams wykorzystano do ataku phishingowego, który został zauważony pod koniec ubiegłego tygodnia. Nieświadomi użytkownicy otrzymywali podrobione e-maile prowadzące do fałszywych stron, gdzie między innymi proszono o logowanie danymi Microsoftu – oczywiście w spreparowanym formularzu, przy pomocy którego oszuści zdobywali dane.

W ten sposób, przez nieuwagę, można było oddać w ręce atakujących swój login i hasło do konta Microsoftu, a co za tym idzie – do oprogramowania dostępnego w ramach wykorzystywanego pakietu Microsoft 365. Zespół Abnormal Security, który poinformował o problemie, oszacował, że fałszywe e-maile trafiły do 15-50 tys. skrzynek.

Fałszywy e-mail rozsyłany przez oszustów, źródło: Abnormal Security.
Fałszywy e-mail rozsyłany przez oszustów, źródło: Abnormal Security.

Atak mógł być dla oszustów szczególnie skuteczny głównie z powodu pandemii koronawirusa i rekordowego zainteresowania aplikacjami umożliwiającymi pracę zdalną. Teams nie jest wyjątkiem i w jednym z pierwszych tygodni marca tego roku zyskał 12 mln aktywnych użytkowników. Dla atakujących oznacza to dużo większe grono odbiorców.

Co jednak prawdopodobnie ważniejsze – wiele z nich to osoby, które wcześniej nie miały doświadczenia z Microsoft Teams lub pracą zdalną w ogóle. Co za tym idzie, są to użytkownicy, którzy zapewne w pierwszej chwili nie zorientują się, że mają do czynienia z fałszywymi stronami. W tym przypadku atakujący postarali się, by e-mail, jak i docelowa strona wyglądały wiarygodnie.

Jak zawsze w podobnych przypadkach, radzimy być czujnym podczas klikania w jakiekolwiek linki w e-mailach. Ponadto należy zachować ostrożność podczas wpisywania swoich danych logowania na stronach, do których te łącza prowadzą, zaczynając sprawdzanie od szyfrowania i wiarygodności domeny. Jak widać na powyższym przykładzie, oszuści są w stanie przygotowywać wiarygodnie wyglądające repliki faktycznych stron logowania i stosunkowo łatwo zdobyć zaufanie odbiorców fałszywych wiadomości.

Microsoft Teams na Windowsa, macOS-a, Androida oraz iOS-a jest dostępny do pobrania z naszego katalogu oprogramowania.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (17)