Жертвами новой фишинговой атаки стали десятки тысяч пользователей Microsoft Teams
5 мая 2020
В конце прошлой недели была выявлена новая фишинговая атака, целью которой является кража учётных данных пользователей Office 365. По предварительным данным, её жертвами стали от 15 до 50 тысяч пользователей не зависимо от региона проживания.
windowscentral.com
Хакеры используют изображения для отправки пользователям убедительно выглядящих электронных писем, очень напоминающих уведомления Microsoft Teams. А дальше всё по отработанной схеме: после перехода по ссылке происходит несколько переадресаций URL, и отображается поддельная страница Office 365. На этой странице пользователь видит просьбу ввести данные для входа в учётную запись. Однако как можно догадаться, если их ввести, вход не происходит. Вместо этого злоумышленники просто крадут введённые данные.
windowscentral.com
Первой обнаружила атаку и сообщила о ней компания Abnormal Security, которая специализируется на интернет-безопасности. Данная фишинговая атака особенно опасна, потому что миллионы людей по всему миру используют Microsoft Teams впервые. Многие пользователи прибегли к использованию сервиса вынужденно, вследствие пандемии коронавируса. Microsoft Teams насчитывает около 75 миллионов активных пользователей ежедневно, большая часть из которых пользуются сервисом впервые и не знает, какие типы уведомлений отправляет служба. Но даже опытные пользователи сервиса могут попасться на удочку мошенников, ведь поддельная страница для входа в Office 365 выглядит крайне убедительно.
windowscentral.com
Вот как комментирует ситуацию компания Abnormal Security: «Созданные злоумышленниками электронное письмо и веб-страница очень убедительны. Веб-страница и ссылки в письме визуально идентичны тем, которые использует сама Microsoft. Пользователям будет довольно сложно понять, что они предназначены для обмана с целью кражи личных данных».
1 мая 2020 года Abnormal Security сообщила, что от 15 до 50 тысяч получили электронные письма в рамках фишинговой атаки. Компания подчёркивает, что поскольку Microsoft Teams напрямую связан с Office 365, успешная кража данных для входа в учётную запись Teams позволяет получить полный доступ к Office 365.
Одна из атак происходит с электронных ящиков, зарегистрированных на sharepointonline-irs.com. Этот сервис никак не связан с Microsoft или IRS. Чтобы защитить себя, обязательно проверяйте URL-адреса и источники веб-сайтов и электронных писем.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
США перекинули ближче до Венесуели літаки з військами - ЗМІ 24 декабря 2025
Вантажні літаки C-17 з американських військових баз Форт-Стюарт і Форт-Кемпбелл прибули також до Пуерто-Рико.
Шкода повторного кип'ятіння води — що правда, а що міф 24 декабря 2025
Вода — один із найзвичніших і водночас найміфологізованіших продуктів у нашому побуті. Варто вимкнути світло, довше посидіти без опалення або почати економити ресурси, як одразу спливають десятки «народних правил»: що можна, а що категорично не можна робити з водою, їжею та побутовими приладами.
В Росії задумали пересадити росіян на дирижаблі 24 декабря 2025
Їхнє використання передбачається у важкодоступних регіонах із дефіцитом інфраструктури.
5.0