Komunikaty PR

Wielkie połowy na Microsoft Teams

2020-05-06  |  01:00
Biuro prasowe

Oszuści coraz częściej próbują wykorzystać dużą popularność Microsoft Teams. Pod koniec ubiegłego tygodnia użytkownicy tej platformy otrzymali podejrzane e-maile.

 

Przestępcy wysyłali do potencjalnych ofiar e-maile ze sklonowanymi zdjęciami pochodzącymi z automatycznych powiadomień Microsoft Teams. Celem ataku było uzyskanie haseł i loginów do usługi Office 365.  Zainteresowanie tą platformą nie jest przypadkowe. W ostatnim czasie Microsoft Teams bije rekordy popularności. Microsoft poinformował, że 30 marca z tego narzędzia korzystało 75 milionów osób - o 70 proc. więcej niż 19 marca, kiedy korzystało 44 miliony użytkowników.

 

Grupa Abnormal Security, która wykryła atak, szacuje, że fałszywe e-maile trafiły od 15.000 do 50.000 skrzynek. Kampania phishingowa wymierzona przeciwko użytkownikom Microsoft Teams jest bardziej niebezpieczna od standardowych akcji. Osoby korzystające z systemów do komunikacji i współpracy są zalewani informacjami pochodzącymi od przyjaciół, członków rodziny czy współpracowników. W rezultacie bardzo często ignorują różnego rodzaju komunikaty. Tym co dodatkowo wyróżnia ten atak, jest klonowanie alertów Microsoft Teams. Do tej pory w przypadku podobnych incydentów oszuści posługiwali się własnoręcznie tworzonymi grafikami i treściami, które zazwyczaj zawierały literówki i błędy gramatyczne.

 

- Wykorzystanie w kampanii phishingowej rzeczywistych zdjęć wykorzystywanych przez Microsoft  sprawia, że odbiorcy stają się mniej podejrzliwi wobec otrzymywanych komunikatów. Ten mechanizm szczególnie sprawdza się w urządzeniach mobilnych, w których obraz zajmuje większą część ekranu - zauważa Mariusz Politowicz, z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.

 

Niektóre e-maile służące do wyłudzania danych zachęcały potencjalne ofiary do wysłuchania wiadomości offline, inne informowały o znajomych, którzy rzekomo szukali kontaktu poprzez Microsoft Teams. Badacze z Abnormal Security zauważyli też, że wysyłane przez napastników informacje omijały bramy e-mail, przez co nie lądowały w folderze ze spamem. Ponadto przestępcy, aby oszukać system ochrony, używali kilku przekierowań adresów URL. Co istotne, stworzone przez hakerów strony docelowe również używały sklonowanych obrazów pochodzących z Microsoft Teams.

 

Ofiara, które połknęła haczyk, wypełniała spreparowany formularz, a dane uwierzytelniające trafiały w ręce napastników. Należy dodać, że platforma Microsoft Teams stanowi integralną część Office 365, dzięki czemu napastnik, który zdobył hasła i loginy, automatycznie zyskiwał akces do innych informacji udostępnianych przy wykorzystaniu poświadczeń Microsoftu.

 

- Z pewnością to nie ostatnia taka akcja phishingowa. Kolejne mogą być skierowane zarówno przeciwko użytkownikom Microsoft Teams, jak i konkurencyjnym platformom. Narzędzia do komunikacji i współpracy cieszą się w czasie pandemii ogromną popularnością, a hakerzy nie zmarnują nadarzających się okazji do kradzieży danych. Osoby biorące udział w spotkaniach online powinny pamiętać o tym, aby nie otwierać linków przesyłanych przez nieznajomych. Należy zweryfikować autentyczność nadawcy. Nie można też udostępniać poświadczeń Microsoft Office online. - doradza Mariusz Politowicz.

 

Warto przypomnieć, że pod koniec marca badacze CyberArk poinformowali Microsoft o istnieniu luki na platformie Microsoft Teams. Hakerzy za pomocą spreparowanego GIF-a mogli wykraść dane użytkownika aplikacji, a następnie przejąć kontrolę nad całym zespołem. Microsoft wprowadził aktualizację zabezpieczającą eliminującą tą lukę w systemie.

 

Źródło: bitdefender.pl, marken.com.pl

 

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Polski biznes nie jest przygotowany na cyberzagrożenia Biuro prasowe
2025-06-25 | 03:00

Polski biznes nie jest przygotowany na cyberzagrożenia

Wyciek danych, ataki przeciążające stronę (DDoS), złośliwe oprogramowanie, phishing. Dziś wojna w cyberprzestrzeni dotyczy nie tylko infrastruktury krytycznej czy wielkich
IT i technologie Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska
2025-06-04 | 15:30

Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska

Współczesne przedsiębiorstwa nie mogą pozwolić sobie na brak ochrony w świecie cyfrowym. Codziennie pojawiają się nowe zagrożenia: wycieki danych, ataki phishingowe,
IT i technologie Emitel Partnerem Technologicznym Impact’25
2025-05-13 | 14:45

Emitel Partnerem Technologicznym Impact’25

Emitel ponownie został Partnerem Technologicznym konferencji Impact’25 – jednego z najważniejszych wydarzeń poświęconych nowoczesnym technologiom, gospodarce

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Kongres Profesjonalistów Public Relations

Bankowość

Rośnie liczba i wartość udzielonych konsumentom kredytów gotówkowych. Gorzej mają się kredyty ratalne oraz te udzielane firmom

Rynek kredytowy w Polsce co do zasady rośnie, choć nierównomiernie. Z danych Biura Informacji Kredytowej wynika, że najlepiej rozwija się segment kredytów gotówkowych dla konsumentów. Wartościowo wzrosła też kwota udzielonych limitów w kartach kredytowych. Według prognoz BIK w całym roku wzrośnie wartość zarówno udzielonych kredytów mieszkaniowych, jak i gotówkowych, choć tych pierwszych poniżej inflacji. Wcześniejsze cięcia stóp procentowych przez RPP nie zmieniły tej prognozy.

Transport

37,5 proc. środków z Planu Społeczno-Klimatycznego trafi na walkę z ubóstwem transportowym. Organizacje branżowe apelują o zmianę priorytetowych projektów [DEPESZA]

Ministerstwo Funduszy i Polityki Regionalnej z końcem czerwca zakończyło konsultacje Planu Społeczno-Klimatycznego, który otwiera drogę do pozyskania 65 mld zł (11,4 mld euro) z unijnego Społecznego Funduszu Klimatycznego. Polska będzie jego największym beneficjentem, a 37,5 proc. budżetu zostanie przeznaczone na bezpośrednie wsparcie osób narażonych na ubóstwo transportowe. Organizacje branżowe oceniają jednak, że walka z tym zjawiskiem może się okazać nieskuteczna. W toku konsultacji zgłosiły swoje zastrzeżenia co do priorytetów w wydatkach i sposobu wsparcia inwestycji w transport rowerowy.

Prawo

Firmy będą mogły przetestować krótszy tydzień pracy z rządowym wsparciem. Nabór wniosków ruszy w sierpniu

Ministerstwo Rodziny, Pracy i Polityki Społecznej uruchamia pilotaż krótszego tygodnia pracy. Zainteresowane wzięciem w nim udziału firmy będą się mogły ubiegać o wsparcie finansowe ze strony rządu. Politycy Nowej Lewicy, którzy są pomysłodawcami testu tego rozwiązania, przekonują, że finalnie zyskają na nim wszyscy, zarówno pracownicy, jak i pracodawcy, a ostrzeżenia o spodziewanych problemach gospodarki są mocno przesadzone.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.