Новая фишинговая атака, использующая убедительный контент от Microsoft Teams, активно распространяется через email с целью заставить пользователей раскрыть свои учетные данные.
Несмотря на то, что Microsoft Teams может показаться не очевидной мишенью, тот факт, что приложение связано с Microsoft Office 365, делает его очень ценным для злоумышленников.
Учетные данные Office 365 являются основным товаром на черном рынке, поскольку они могут предоставлять доступ непосредственно в локальные сети компаний со своими действительными именами пользователей и паролями.
Схема фишинговой атаки достаточно прямолинейна. Пользователи получают электронное сообщение, имитирующее автоматическое сообщение от Microsoft Teams. При этом целевые страницы, также выглядят как настоящие, вводя в заблуждение о том, что это настоящая служба Microsoft.
“В одной атаке электронное письмо содержит ссылку на документ в домене, используемый известным поставщиком услуг”, – поясняет консультант из Abnormal Security.
“В этом документе есть изображение, призывающее получателя войти в систему Microsoft Teams”, – говорится в нем. Как только пользователь нажимает на это изображение, URL-адрес перенаправляет получателя на скомпрометированную страницу, которая выдает себя за страницу входа в Microsoft Office. В другой атаке URL перенаправляется на YouTube, а затем дважды перенаправляется на конечную веб-страницу, на которой расположен другой сайт учетных данных для входа в Microsoft”.
Обычно такие ссылки сразу же идентифицируются решениями по безопасности, установленными на серверах или локально. Чтобы избежать обнаружения, такие атаки используют множество перенаправлений для сокрытия реального URL.
Новая фишинговая кампания, использующая Microsoft Teams – всего лишь очередная, и она будет не последней. Пользователям рекомендуется никогда не открывать ссылки из источников или от людей, которых они не знают, или, по крайней мере, проверять подлинность отправителя. Также никогда не делитесь своими учетными данными Microsoft Office в режиме онлайн и используйте их только для онлайн служб, которые Вы уже проверили.
Источник Bitdefender
Bitdefender — мировой лидер в области кибербезопасности, защищающий более 500 миллионов систем в более чем 150 странах. С 2001 года Bitdefender поставляет отмеченные наградами инновационные продукты для обеспечения безопасности и анализа угроз устройств для интеллектуального дома, мобильных пользователей, современных предприятий и их сетей, центров обработки данных и облачной инфраструктуры. На сегодняшний день Bitdefender встроен в более чем 38% мировых решений в области безопасности.
По вопросам приобретения решений Bitdefender обращайтесь к нашим специалистам +380 (44) 383 4410 или sales@softico.ua