Cybercriminelen richten zich op Microsoft Teams-gebruikers om hun Microsoft-accountgegevens te stelen
2 minuut. lezen
Uitgegeven op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Met het steeds toenemende gebruik van samenwerkingsapplicaties, is de kans groter geworden om ten prooi te vallen aan phishing-aanvallen. Microsoft's beroemde samenwerkingstool, Microsoft Teams, is onlangs getuige geweest van een enorme toename van een aantal dagelijks actieve gebruikers - van 44 miljoen dagelijkse actieve gebruikers tot 75 miljoen in slechts een maand.
De enorme toename van het aantal dagelijks actieve gebruikers lijkt Microsoft Teams-gebruikers nu des te kwetsbaarder te hebben gemaakt voor aanvallen. Volgens Abnormal Security, een beveiligingsonderzoeksbureau, gebruiken cybercriminelen e-mails die zijn ontworpen om meldingsberichten van Microsoft Teams te vervalsen, die een link naar een document bevatten, waarop Teams-gebruikers naar een kwaadaardige webpagina worden geleid die zich voordoet als de aanmeldingspagina van Microsoft Office , waardoor het voor cybercriminelen gemakkelijker wordt om de Microsoft-accountgegevens van gebruikers te stelen (via Tweaktown).
Een andere manier die de aanvallers volgen, is dat gebruikers naar een YouTube-pagina worden geleid die op zijn beurt gebruikers doorverwijst naar een valse Microsoft-pagina.
Aanvallers sturen niet dezelfde URL naar elk doelwit, zodat ze het linkfilter dat door beveiligingsproducten wordt gebruikt, kunnen omzeilen en de daadwerkelijke URL kunnen verbergen.
Volgens de onderzoekers van Abnormal Security is de phishing-campagne op 14 april gestart en duurde slechts enkele dagen. De tweede campagne begon op 29 april en duurde slechts een paar uur. De phishing-campagne was gericht op verschillende bedrijven, variërend van de energiesector tot de horeca.
