Popularność Microsoft Teams wykorzystana przez oszustów. Uwaga na fałszywe e‑maile

W ten sposób, przez nieuwagę, można było oddać w ręce atakujących swój login i hasło do konta Microsoftu, a co za tym idzie – do oprogramowania dostępnego w ramach wykorzystywanego pakietu Microsoft 365. Zespół Abnormal Security, który poinformował o problemie, oszacował, że fałszywe e-maile trafiły do 15-50 tys. skrzynek.

Atak mógł być dla oszustów szczególnie skuteczny głównie z powodu pandemii koronawirusa i rekordowego zainteresowania aplikacjami umożliwiającymi pracę zdalną. Teams nie jest wyjątkiem i w jednym z pierwszych tygodni marca tego roku zyskał 12 mln aktywnych użytkowników. Dla atakujących oznacza to dużo większe grono odbiorców.

Co jednak prawdopodobnie ważniejsze – wiele z nich to osoby, które wcześniej nie miały doświadczenia z Microsoft Teams lub pracą zdalną w ogóle. Co za tym idzie, są to użytkownicy, którzy zapewne w pierwszej chwili nie zorientują się, że mają do czynienia z fałszywymi stronami. W tym przypadku atakujący postarali się, by e-mail, jak i docelowa strona wyglądały wiarygodnie.

Jak zawsze w podobnych przypadkach, radzimy być czujnym podczas klikania w jakiekolwiek linki w e-mailach. Ponadto należy zachować ostrożność podczas wpisywania swoich danych logowania na stronach, do których te łącza prowadzą, zaczynając sprawdzanie od szyfrowania i wiarygodności domeny. Jak widać na powyższym przykładzie, oszuści są w stanie przygotowywać wiarygodnie wyglądające repliki faktycznych stron logowania i stosunkowo łatwo zdobyć zaufanie odbiorców fałszywych wiadomości.

Microsoft Teams na Windowsa, macOS-a, Androida oraz iOS-a jest dostępny do pobrania z naszego katalogu oprogramowania.