Počítačoví zločinci sa zameriavajú na používateľov Microsoft Teams, aby ukradli ich poverenia konta Microsoft

S neustále rastúcim využívaním aplikácií na spoluprácu sa zvyšuje pravdepodobnosť, že sa stanete obeťou phishingových útokov. Slávny nástroj na spoluprácu od spoločnosti Microsoft, Microsoft Teams, bol nedávno svedkom obrovského nárastu počtu denných aktívnych používateľov – od 44 miliónov aktívnych používateľov denne na 75 miliónov len za mesiac.

Zdá sa, že masívny nárast počtu aktívnych používateľov za deň spôsobil, že používatelia Microsoft Teams sú ešte zraniteľnejší voči útokom. Podľa spoločnosti Abnormal Security, spoločnosti zaoberajúcej sa výskumom v oblasti bezpečnosti, počítačoví zločinci používajú e-maily, ktoré sú navrhnuté tak, aby sfalšovali správy s upozorneniami od Microsoft Teams, ktoré obsahujú odkaz na dokument, kliknutím na ktorý sa používatelia Teams dostanú na škodlivú webovú stránku vydávajúcu sa za prihlasovaciu stránku Microsoft Office. , čím sa počítačovým zločincom uľahčí kradnúť poverenia používateľov konta Microsoft (cez Tweaktown).

Ďalším spôsobom, ktorý útočníci sledujú, je presmerovanie používateľov na stránku YouTube, ktorá používateľov presmeruje na falošnú stránku spoločnosti Microsoft.

Útočníci neposielajú rovnakú adresu URL každému cieľu, aby sa mohli vyhnúť filtru odkazov, ktorý používajú bezpečnostné produkty, ako aj skryť skutočnú adresu URL.

Podľa výskumníkov z Abnormal Security sa phishingová kampaň začala 14. apríla a trvala len niekoľko dní. Druhá kampaň sa začala 29. apríla a trvala len niekoľko hodín. Phishingová kampaň sa zamerala na rôzne podniky od energetiky až po pohostinstvo.