Хакеры выдают себя за службу Microsoft Teams и крадут учетные данные

Дата: 23.10.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Хакеры выдают себя за службу Microsoft Teams и крадут учетные данные

Киберпреступники выдают себя за популярную службу обмена сообщениями Microsoft Teams, чтобы украсть учетные данные Office 365. Фишинговую кампанию обнаружили специалисты по кибербезопасности из Abnormal Security.

Эксперты из компании Abnormal Security отмечают, что фишинговая операция нацелена на пользователей Office 365 – им направляются якобы автоматические сообщения из Microsoft Teams: «Электронное письмо хакеры отлично маскируют – оно очень похоже на автоматическое уведомление от сервиса Microsoft Teams, хотя таковым не является. Получателю сообщается, что его коллеги пытаются с ним связаться, поэтому жертва нажимает на кнопку «Ответить в Teams».

Пользователи, попавшие на удочку хакеров и щелкнувшие по вредоносной ссылке, попадают на вредоносную фишинговую страницу, на которой от них просят ввести адрес электронной почты и пароль.

«Целевая страница с ссылками выглядит крайне убедительно – так же, как и страница входа в Microsoft, но в начале URL-адреса проставлено «microsftteams», что придает дополнительную достоверность», – отмечают специалисты Abnormal Security.

Жертвы, которые вводят свои учетные данные, раскрывают конфиденциальную информацию, хранящуюся на их почтовых аккаунтах, что предоставляет киберпреступникам возможность проведения в корпоративной сети компании более сложных кибератак BEC. 

«Если получатели станут жертвами этой кибератаки, их учетные данные, а также любая другая информация, хранящаяся в их учетных записях, будут скомпрометированы. Поскольку Microsoft Teams является службой обмена мгновенными сообщениями, получатели поддельного уведомления склонны нажимать на него, чтобы была возможность ответить на любое сообщение, которое, по их мнению, они могли пропустить», – говорят эксперты из Abnormal Security.

Описывая мошенническую кампанию, исследователи заявили: «Эти киберпреступники создали убедительные электронные письма, имитирующие email с автоматическими уведомлениями от Microsoft Teams. Целевые фишинговые страницы, на которые ведут ссылки из писем, выглядят идентичными реальным веб-страницам Microsoft и других сервисов, а используемые изображения копируются из реальных уведомлений и электронных писем, поэтому на такую удочку хакеров попадаются многие сотрудники организаций, особенно те, которые заняты работой и у них нет особого времени вникать в каждое сообщение и каждую страницу, которую они открывают».

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *