Cyberkriminelle målretter Microsoft Teams-brugere for at stjæle deres Microsoft-kontooplysninger
2 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Med den stadigt stigende brug af samarbejdsapplikationer er sandsynligheden for at blive ofre for phishing-angreb steget. Microsofts berømte samarbejdsværktøj, Microsoft Teams, har for nylig været vidne til en massiv stigning i en række daglige aktive brugere - fra 44 millioner daglige aktive brugere til 75 millioner på bare en måned.
Den massive stigning i antallet af daglige aktive brugere ser nu ud til at have gjort Microsoft Teams-brugere endnu mere sårbare over for angreb. Ifølge Abnormal Security, et sikkerhedsforskningsfirma, bruger cyberkriminelle e-mails, der er designet til at forfalske meddelelser fra Microsoft Teams, indeholdende et link til et dokument, som klikker på, hvilket fører Teams-brugere til en ondsindet webside, der efterligner Microsoft Office-loginsiden , hvilket gør det nemmere for cyberkriminelle at stjæle brugernes Microsoft-kontooplysninger (via Tweaktown).
En anden måde, som angriberne følger, er, at brugere føres til en YouTube-side, der igen omdirigerer brugere til en falsk Microsoft-side.
Angribere sender ikke den samme URL til hvert mål, så de kan unddrage sig linkfilteret, der bruges af sikkerhedsprodukter, samt skjule den faktiske URL.
Ifølge forskerne hos Abnormal Security blev phishing-kampagnen startet den 14. april og varede i kun dage. Den anden kampagne begyndte den 29. april og varede kun et par timer. Phishing-kampagnen var rettet mod en række forskellige virksomheder lige fra energi- til gæstfrihedsindustrien.
