ГлавнаябезопасностьХакеры притворяются Microsoft Teams, чтобы украсть учетные данные

Хакеры притворяются Microsoft Teams, чтобы украсть учетные данные

Киберпреступники притворяются Microsoft Команды украсть их Управление 365 Полномочия сотрудники.

Microsoft Команды

Этот новый взлом кампания была обнаружена ее исследователями Ненормальная безопасность и нацелился на 50,000 пользователи Офиса, с автоматическое сообщение, которое, по всей видимости, исходит от коммуникационной платформы Microsoft Teams.

По мнению исследователей, подделка e-mail заявляет: «В Teams появилась новая активность»И выглядит как автоматическое уведомление от Microsoft Teams.

Это e-mail заставляет получателя поверить в то, что его соратники пытаются с ним связаться, и призывает его нажать на опцию "Ответить командам».

Жертвы, которые переходят по любой из трех ссылок в электронном письме, привести к злонамеренному фишинг σελίδα. Там просят указать адрес электронной почты и пароль доступ им.

Целевая страница фишинга очень похожа на страницу входа. Microsoft. URL начинается с «microsftteams»" предлагая дополнительную надежность", - отметили исследователи.

Если жертвы дадут свои верительные грамоты, οι Хакеры будет иметь доступ как к этой, так и к конфиденциальной информации, хранящейся в их учетной записи. Кроме того, злоумышленники могут выполнять BEC. нападки и получить доступ к корпоративной сети.

Киберпреступники пользуются тем фактом, что Microsoft Teams и другие коммуникационные платформы широко используются, потому что Covid-19 и использовать его для обмана своих жертв.

Поскольку Microsoft Teams - это служба обмена мгновенными сообщениями, получатели этого предупреждения могут немедленно щелкнуть по нему, чтобы быстро ответить на любое сообщение, которое, по их мнению, они могли пропустить.", Отмечена аномальная безопасность.

В мае исследователи Abnormal Security обнаружили две другие подобные кампании, где мошенники воспользовались Microsoft Команды обманывают своих жертв.

Согласно журналу Infosecurity Magazine, следователи сказали об этих атаках: "Эти злоумышленники создали убедительные поддельные электронные письма от Microsoft Teams. Фишинговые целевые страницы, на которых размещались оба нападки выглядели как настоящие сайты».

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ