Нова фішингова атака використовує Microsoft Teams для отримання облікових даних Office 365

Нова фішингова атака, яка використовує переконливий контент від Microsoft Teams, активно поширюється через email з метою змусити користувачів розкрити свої облікові дані.

Незважаючи на те, що Microsoft Teams може здатися не очевидною мішенню, той факт, що додаток пов’язано з Microsoft Office 365, робить його дуже цінним для зловмисників. Облікові дані Office 365 є основним товаром на чорному ринку, оскільки вони можуть надавати доступ безпосередньо в локальні мережі компаній зі своїми дійсними іменами користувачів та паролями. Схема фішингової атаки досить проста. Користувачі отримують електронне повідомлення яке імітує автоматичне повідомлення від Microsoft Teams. При цьому цільові сторінки, також виглядають як справжні, вводячи в оману про те, що це справжня служба Microsoft. “В одній атаці електронний лист містить посилання на документ в домені, який використовується відомим постачальником послуг”, – пояснює консультант з Abnormal Security.

“У цьому документі є зображення, яке закликає одержувача увійти в систему Microsoft Teams”, – йдеться в ньому. Як тільки користувач натискає на це зображення, URL-адреса перенаправляє одержувача на скомпрометовану сторінку, яка видає себе за сторінку входу в Microsoft Office. В іншій атаці URL перенаправляється на YouTube, а потім двічі перенаправляється на кінцеву веб-сторінку, на якій розташований інший сайт облікових даних для входу в Microsoft “.

Зазвичай такі посилання відразу ж ідентифікуються рішеннями з безпеки, встановленими на серверах або локально. Щоб уникнути виявлення, такі атаки використовують безліч перенаправлень для приховування реального URL. Нова фішингова кампанія, яка використовує Microsoft Teams – всього лише чергова, і вона буде не останньою. Користувачам рекомендується ніколи не відкривати посилання з джерел або від людей, яких вони не знають, чи, принаймні, перевіряти справжність відправника.

Також ніколи не діліться своїми обліковими даними Microsoft Office в режимі онлайн і використовуйте їх тільки для онлайн служб, які Ви вже перевірили.