Новая фишинговых атака использует Microsoft Teams для получения учетных данных Office 365

Новая фишинговых атака, использующая убедительный контент от Microsoft Teams, активно распространяется через email с целью заставить пользователей раскрыть свои учетные данные.

Несмотря на то, что Microsoft Teams может показаться не очевидной мишенью, тот факт, что приложение связано с Microsoft Office 365, делает его очень ценным для злоумышленников. Учетные данные Office 365 являются основным товаром на черном рынке, поскольку они могут предоставлять доступ непосредственно в локальные сети компаний со своими действительными именами пользователей и паролями. Схема фишинговой атаки достаточно проста. Пользователи получают электронное сообщение которое имитирует автоматическое сообщение от Microsoft Teams. При этом целевые страницы, также выглядят как настоящие, вводя в заблуждение о том, что это настоящая служба Microsoft.

«В одной атаке сообщение содержит ссылку на документ в домене, который используется известным поставщиком услуг», — объясняет консультант по Abnormal Security.

«В этом документе есть изображение, которое призывает получателя войти в систему Microsoft Teams», — говорится в нем. «Как только пользователь нажимает на это изображение, URL-адрес перенаправляет получателя на скомпрометированную страницу, которая выдает себя за страницу входа в Microsoft Office. В другой атаке URL перенаправляется на YouTube, а затем дважды перенаправляется на конечную веб-страницу, на которой расположен другой сайт учетных данных для входа в Microsoft».

Обычно такие ссылки сразу же идентифицируются решениями по безопасности, установленными на серверах или локально. Чтобы избежать обнаружения, такие атаки используют множество перенаправлений для сокрытия реального URL. Новая фишинговых кампания, которая использует Microsoft Teams — всего лишь одна из многих, и она будет не последней.

Пользователям рекомендуется никогда не открывать ссылки из источников или от людей, которых они не знают, или хотя бы проверять подлинность отправителя.

Кроме этого, никогда не делитесь своими учетными данными Microsoft Office в режиме онлайн и используйте их только для служб, которые Вы уже проверили.