Wielkie połowy na Microsoft Teams
Oszuści coraz częściej próbują wykorzystać dużą popularność Microsoft Teams. Pod koniec ubiegłego tygodnia użytkownicy tej platformy otrzymali podejrzane e-maile.
Przestępcy wysyłali do potencjalnych ofiar e-maile ze sklonowanymi zdjęciami pochodzącymi z automatycznych powiadomień Microsoft Teams. Celem ataku było uzyskanie haseł i loginów do usługi Office 365. Zainteresowanie tą platformą nie jest przypadkowe. W ostatnim czasie Microsoft Teams bije rekordy popularności. Microsoft poinformował, że 30 marca z tego narzędzia korzystało 75 milionów osób - o 70 proc. więcej niż 19 marca, kiedy korzystało 44 miliony użytkowników.
Grupa Abnormal Security, która wykryła atak, szacuje, że fałszywe e-maile trafiły od 15.000 do 50.000 skrzynek. Kampania phishingowa wymierzona przeciwko użytkownikom Microsoft Teams jest bardziej niebezpieczna od standardowych akcji. Osoby korzystające z systemów do komunikacji i współpracy są zalewani informacjami pochodzącymi od przyjaciół, członków rodziny czy współpracowników. W rezultacie bardzo często ignorują różnego rodzaju komunikaty. Tym co dodatkowo wyróżnia ten atak, jest klonowanie alertów Microsoft Teams. Do tej pory w przypadku podobnych incydentów oszuści posługiwali się własnoręcznie tworzonymi grafikami i treściami, które zazwyczaj zawierały literówki i błędy gramatyczne.
- Wykorzystanie w kampanii phishingowej rzeczywistych zdjęć wykorzystywanych przez Microsoft sprawia, że odbiorcy stają się mniej podejrzliwi wobec otrzymywanych komunikatów. Ten mechanizm szczególnie sprawdza się w urządzeniach mobilnych, w których obraz zajmuje większą część ekranu - zauważa Mariusz Politowicz, z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.
Niektóre e-maile służące do wyłudzania danych zachęcały potencjalne ofiary do wysłuchania wiadomości offline, inne informowały o znajomych, którzy rzekomo szukali kontaktu poprzez Microsoft Teams. Badacze z Abnormal Security zauważyli też, że wysyłane przez napastników informacje omijały bramy e-mail, przez co nie lądowały w folderze ze spamem. Ponadto przestępcy, aby oszukać system ochrony, używali kilku przekierowań adresów URL. Co istotne, stworzone przez hakerów strony docelowe również używały sklonowanych obrazów pochodzących z Microsoft Teams.
Ofiara, które połknęła haczyk, wypełniała spreparowany formularz, a dane uwierzytelniające trafiały w ręce napastników. Należy dodać, że platforma Microsoft Teams stanowi integralną część Office 365, dzięki czemu napastnik, który zdobył hasła i loginy, automatycznie zyskiwał akces do innych informacji udostępnianych przy wykorzystaniu poświadczeń Microsoftu.
- Z pewnością to nie ostatnia taka akcja phishingowa. Kolejne mogą być skierowane zarówno przeciwko użytkownikom Microsoft Teams, jak i konkurencyjnym platformom. Narzędzia do komunikacji i współpracy cieszą się w czasie pandemii ogromną popularnością, a hakerzy nie zmarnują nadarzających się okazji do kradzieży danych. Osoby biorące udział w spotkaniach online powinny pamiętać o tym, aby nie otwierać linków przesyłanych przez nieznajomych. Należy zweryfikować autentyczność nadawcy. Nie można też udostępniać poświadczeń Microsoft Office online. - doradza Mariusz Politowicz.
Warto przypomnieć, że pod koniec marca badacze CyberArk poinformowali Microsoft o istnieniu luki na platformie Microsoft Teams. Hakerzy za pomocą spreparowanego GIF-a mogli wykraść dane użytkownika aplikacji, a następnie przejąć kontrolę nad całym zespołem. Microsoft wprowadził aktualizację zabezpieczającą eliminującą tą lukę w systemie.
Źródło: bitdefender.pl, marken.com.pl
MSI prezentuje nowe płyty główne X870(E) zaprojektowane z myślą o nowej generacj
iiyama prezentuje ProLite XUB2763QSU-B1 i XUB2797UHSNP-B1 - nowe monitory biurow
Piotr Staniewski staje na czele Fleet Mobility Hubu Elocity
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Infrastruktura
Warszawa przyspiesza proces termomodernizacji budynków. Stolicę czekają wielomiliardowe wydatki
Zgodnie z Zieloną Wizją Warszawy stolica ma zredukować emisje gazów cieplarnianych o 40 proc. do 2030 roku. To cel pośredni przed zaplanowanym do 2050 roku osiągnięciem neutralności klimatycznej. Dużą rolę w tym procesie będzie odgrywać termomodernizacja budynków prowadząca do ograniczenia zużycia energii i ciepła. Elektrownie i elektrociepłownie podlegające administracji centralnej odpowiadają dziś za ok. 70 proc. emisji dwutlenku węgla w mieście. Stolicę czekają wielomiliardowe wydatki, wspierane również środkami z UE.
Farmacja
Giganci farmaceutyczni inwestują w sztuczną inteligencję. Chcą szybciej i taniej opracowywać kandydatów na leki
Rynek wykorzystania sztucznej inteligencji w procesie projektowania nowych leków wzrośnie w ciągu pięciu lat ponad pięciokrotnie – przewidują analitycy MarketsandMarkets. Symptomy dynamicznych wzrostów widać już teraz – w ciągu ostatnich dni giganci farmaceutyczni podpisali kilka dużych umów na wykorzystanie rozwiązań z zakresu SI w typowaniu i wstępnej ocenie kandydatów na nowe leki. Modele układu odpornościowego i algorytmy analizujące skuteczność oraz bezpieczeństwo terapii celowanych pozwalają przyspieszyć tempo wdrażania innowacji lekowych i zwiększać skuteczność procesu opracowywania nowych leków. Obecnie jest ona bardzo niska – wynosi zaledwie 10 proc.
Farmacja
Mężczyźni w Polsce żyją średnio siedem lat krócej niż kobiety. Różnica ta należy do najwyższych w UE
Umieralność mężczyzn w Polsce, podobnie jak w innych krajach, jest wyższa niż kobiet. Jak wskazuje GUS, w 2023 roku przeciętne trwanie życia mężczyzn wynosiło 74,7 lat, a kobiet – 82 lata. Choć w ostatnim czasie ta różnica maleje, wciąż jest większa niż w innych krajach europejskich. Eksperci Stowarzyszenia na rzecz Chłopców i Mężczyzn podkreślają, że przyczynia się do tego wiele czynników społecznych, m.in. inny charakter pracy i większa wypadkowość czy bagatelizowanie profilaktyki zdrowotnej.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.