Жертвами новой фишинговой атаки стали десятки тысяч пользователей Microsoft Teams
5 мая 2020
В конце прошлой недели была выявлена новая фишинговая атака, целью которой является кража учётных данных пользователей Office 365. По предварительным данным, её жертвами стали от 15 до 50 тысяч пользователей не зависимо от региона проживания.
windowscentral.com
Хакеры используют изображения для отправки пользователям убедительно выглядящих электронных писем, очень напоминающих уведомления Microsoft Teams. А дальше всё по отработанной схеме: после перехода по ссылке происходит несколько переадресаций URL, и отображается поддельная страница Office 365. На этой странице пользователь видит просьбу ввести данные для входа в учётную запись. Однако как можно догадаться, если их ввести, вход не происходит. Вместо этого злоумышленники просто крадут введённые данные.
windowscentral.com
Первой обнаружила атаку и сообщила о ней компания Abnormal Security, которая специализируется на интернет-безопасности. Данная фишинговая атака особенно опасна, потому что миллионы людей по всему миру используют Microsoft Teams впервые. Многие пользователи прибегли к использованию сервиса вынужденно, вследствие пандемии коронавируса. Microsoft Teams насчитывает около 75 миллионов активных пользователей ежедневно, большая часть из которых пользуются сервисом впервые и не знает, какие типы уведомлений отправляет служба. Но даже опытные пользователи сервиса могут попасться на удочку мошенников, ведь поддельная страница для входа в Office 365 выглядит крайне убедительно.
windowscentral.com
Вот как комментирует ситуацию компания Abnormal Security: «Созданные злоумышленниками электронное письмо и веб-страница очень убедительны. Веб-страница и ссылки в письме визуально идентичны тем, которые использует сама Microsoft. Пользователям будет довольно сложно понять, что они предназначены для обмана с целью кражи личных данных».
1 мая 2020 года Abnormal Security сообщила, что от 15 до 50 тысяч получили электронные письма в рамках фишинговой атаки. Компания подчёркивает, что поскольку Microsoft Teams напрямую связан с Office 365, успешная кража данных для входа в учётную запись Teams позволяет получить полный доступ к Office 365.
Одна из атак происходит с электронных ящиков, зарегистрированных на sharepointonline-irs.com. Этот сервис никак не связан с Microsoft или IRS. Чтобы защитить себя, обязательно проверяйте URL-адреса и источники веб-сайтов и электронных писем.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Які напої не варто вживати влітку 23 июня 2026
Вони смачні, але їх варто уникати.
Війна з Іраном обійшлася Пентагону в 40 млрд доларів - CNN 22 июня 2026
Цифра включає витрати на боєприпаси, знищену техніку та збитки, завдані військовим базам, пояснили в CSIS.
Погрози Трампа нашкодили перемовам з Іраном - CNN 22 июня 2026
Погрози Трампа призвели до того, що переговори між США та Іраном зайшли в глухий кут, але ще не завершилися.
0.5
4.8
