Нова фішингова атака використовує Microsoft Teams для отримання облікових даних Office 365

Нова фішингова атака, яка використовує переконливий контент від Microsoft Teams, активно поширюється через email з метою змусити користувачів розкрити свої облікові дані.

Незважаючи на те, що Microsoft Teams може здатися не очевидною мішенню, той факт, що додаток пов’язано з Microsoft Office 365, робить його дуже цінним для зловмисників.

Облікові дані Office 365 є основним товаром на чорному ринку, оскільки вони можуть надавати доступ безпосередньо в локальні мережі компаній зі своїми дійсними іменами користувачів і паролями.

Схема фішингової атаки досить прямолінійна. Користувачі отримують електронне повідомлення яке імітує автоматичне повідомлення від Microsoft Teams. При цьому цільові сторінки, також виглядають як справжні, вводячи в оману про те, що це справжня служба Microsoft.

“В одній атаці електронний лист містить посилання на документ в домені, який використовується відомим постачальником послуг”, – пояснює консультант з Abnormal Security.

“У цьому документі є зображення, яке закликає одержувача увійти в систему Microsoft Teams”, – йдеться в ньому. Як тільки користувач натискає на це зображення, URL-адреса перенаправляє одержувача на скомпрометовану сторінку, яка видає себе за сторінку входу в Microsoft Office. В іншій атаці URL перенаправляється на YouTube, а потім двічі перенаправляється на кінцеву веб-сторінку, на якій розташований інший сайт облікових даних для входу в Microsoft “.

Зазвичай такі посилання відразу ж ідентифікуються рішеннями з безпеки, встановленими на серверах або локально. Щоб уникнути виявлення, такі атаки використовують безліч перенаправлень для приховування реального URL.

Нова фішингова кампанія, яка використовує Microsoft Teams – всього лише чергова, і вона буде не останньою. Користувачам рекомендується ніколи не відкривати посилання з джерел або від людей, яких вони не знають, чи, принаймні, перевіряти справжність відправника. Також ніколи не діліться своїми обліковими даними Microsoft Office в режимі онлайн і використовуйте їх тільки для онлайн служб, які Ви вже перевірили.

Джерело Bitdefender

Bitdefender — світовий лідер в області кібербезпеки, що захищає понад 500 мільйонів систем в більш ніж 150 країнах. З 2001 року Bitdefender поставляє відмічені нагородами інноваційні продукти для забезпечення безпеки і аналізу загроз пристроїв для інтелектуального дому, мобільних користувачів, сучасних підприємств та їх мереж, центрів обробки даних і хмарної інфраструктури. На сьогоднішній день Bitdefender вбудований в більш ніж 38% світових рішень в області безпеки.

З питань придбання рішень Bitdefender звертайтеся до наших фахівців +380 (44) 383 4410 або sales@softico.ua