Popularność Microsoft Teams wykorzystana przez oszustów. Uwaga na fałszywe e-maile

Strona głównaPopularność Microsoft Teams wykorzystana przez oszustów. Uwaga na fałszywe e-maile
04.05.2020 18:35
Popularność Microsoft Teams została wykorzystana przez oszustów, fot. Oskar Ziomek
Popularność Microsoft Teams została wykorzystana przez oszustów, fot. Oskar Ziomek

Popularność komunikatora Microsoft Teams wykorzystano do ataku phishingowego, który został zauważony pod koniec ubiegłego tygodnia. Nieświadomi użytkownicy otrzymywali podrobione e-maile prowadzące do fałszywych stron, gdzie między innymi proszono o logowanie danymi Microsoftu – oczywiście w spreparowanym formularzu, przy pomocy którego oszuści zdobywali dane.

bEDGmBed

W ten sposób, przez nieuwagę, można było oddać w ręce atakujących swój login i hasło do konta Microsoftu, a co za tym idzie – do oprogramowania dostępnego w ramach wykorzystywanego pakietu Microsoft 365. Zespół Abnormal Security, który poinformował o problemie, oszacował, że fałszywe e-maile trafiły do 15-50 tys. skrzynek.

Fałszywy e-mail rozsyłany przez oszustów, źródło: Abnormal Security.
Fałszywy e-mail rozsyłany przez oszustów, źródło: Abnormal Security.

Atak mógł być dla oszustów szczególnie skuteczny głównie z powodu pandemii koronawirusa i rekordowego zainteresowania aplikacjami umożliwiającymi pracę zdalną. Teams nie jest wyjątkiem i w jednym z pierwszych tygodni marca tego roku zyskał 12 mln aktywnych użytkowników. Dla atakujących oznacza to dużo większe grono odbiorców.

bEDGmBef

Co jednak prawdopodobnie ważniejsze – wiele z nich to osoby, które wcześniej nie miały doświadczenia z Microsoft Teams lub pracą zdalną w ogóle. Co za tym idzie, są to użytkownicy, którzy zapewne w pierwszej chwili nie zorientują się, że mają do czynienia z fałszywymi stronami. W tym przypadku atakujący postarali się, by e-mail, jak i docelowa strona wyglądały wiarygodnie.

Jak zawsze w podobnych przypadkach, radzimy być czujnym podczas klikania w jakiekolwiek linki w e-mailach. Ponadto należy zachować ostrożność podczas wpisywania swoich danych logowania na stronach, do których te łącza prowadzą, zaczynając sprawdzanie od szyfrowania i wiarygodności domeny. Jak widać na powyższym przykładzie, oszuści są w stanie przygotowywać wiarygodnie wyglądające repliki faktycznych stron logowania i stosunkowo łatwo zdobyć zaufanie odbiorców fałszywych wiadomości.

Microsoft Teams na Windowsa, macOS-a, Androida oraz iOS-a jest dostępny do pobrania z naszego katalogu oprogramowania.

Programy

Aktualizacje
Aktualizacje
Nowości
bEDGmBfb