Жертвами новой фишинговой атаки стали десятки тысяч пользователей Microsoft Teams
5 мая 2020
В конце прошлой недели была выявлена новая фишинговая атака, целью которой является кража учётных данных пользователей Office 365. По предварительным данным, её жертвами стали от 15 до 50 тысяч пользователей не зависимо от региона проживания.
windowscentral.com
Хакеры используют изображения для отправки пользователям убедительно выглядящих электронных писем, очень напоминающих уведомления Microsoft Teams. А дальше всё по отработанной схеме: после перехода по ссылке происходит несколько переадресаций URL, и отображается поддельная страница Office 365. На этой странице пользователь видит просьбу ввести данные для входа в учётную запись. Однако как можно догадаться, если их ввести, вход не происходит. Вместо этого злоумышленники просто крадут введённые данные.
windowscentral.com
Первой обнаружила атаку и сообщила о ней компания Abnormal Security, которая специализируется на интернет-безопасности. Данная фишинговая атака особенно опасна, потому что миллионы людей по всему миру используют Microsoft Teams впервые. Многие пользователи прибегли к использованию сервиса вынужденно, вследствие пандемии коронавируса. Microsoft Teams насчитывает около 75 миллионов активных пользователей ежедневно, большая часть из которых пользуются сервисом впервые и не знает, какие типы уведомлений отправляет служба. Но даже опытные пользователи сервиса могут попасться на удочку мошенников, ведь поддельная страница для входа в Office 365 выглядит крайне убедительно.
windowscentral.com
Вот как комментирует ситуацию компания Abnormal Security: «Созданные злоумышленниками электронное письмо и веб-страница очень убедительны. Веб-страница и ссылки в письме визуально идентичны тем, которые использует сама Microsoft. Пользователям будет довольно сложно понять, что они предназначены для обмана с целью кражи личных данных».
1 мая 2020 года Abnormal Security сообщила, что от 15 до 50 тысяч получили электронные письма в рамках фишинговой атаки. Компания подчёркивает, что поскольку Microsoft Teams напрямую связан с Office 365, успешная кража данных для входа в учётную запись Teams позволяет получить полный доступ к Office 365.
Одна из атак происходит с электронных ящиков, зарегистрированных на sharepointonline-irs.com. Этот сервис никак не связан с Microsoft или IRS. Чтобы защитить себя, обязательно проверяйте URL-адреса и источники веб-сайтов и электронных писем.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
У Києві в готелі "Дніпро" на Хрещатику сталась друга за два дні пожежа 7 февраля 2026
У Києві в готелі "Дніпро" на Хрещатику сталась друга за два дні пожежа: усі подробиці. Фото Рятувальники показали наслідки НП
Вашингтон розглядає зміну влади в Ірані - ЗМІ 7 февраля 2026
Зять Трампа працює над формуванням групи ірано-американських підприємців, котрі консультуватимуть щодо можливого створення перехідної адміністративної моделі управління.
Європа звинуватила TikTok у тому, що його безкінечна стрічка викликає залежність 6 февраля 2026
Єврокомісія звинуватила платформу коротких відео TikTok у тому, що функції додатку викликають залежність, і це є порушенням місцевих норм щодо онлайн-контенту. Сервісу було наказано змінити дизайн додатку. Якщо ця вимога буде проігнорована, то платформі загрожує штраф у розмірі до 6 % від річного світового обороту компанії ByteDance, що володіє платформою.
5.0