Понедельник, 25 января, 12:53
дома безопасность Хакеры притворяются Microsoft Teams, чтобы украсть учетные данные

Хакеры притворяются Microsoft Teams, чтобы украсть учетные данные

Киберпреступники притворяются Microsoft Команды украсть их Управление 365 Полномочия сотрудники.

Microsoft Команды

Этот новый взлом кампания была обнаружена ее исследователями Ненормальная безопасность и нацелился на 50,000 пользователи Офиса, с автоматическое сообщение, которое, по всей видимости, исходит от коммуникационной платформы Microsoft Teams.

По мнению исследователей, подделка e-mail заявляет: «В Teams появилась новая активность»И выглядит как автоматическое уведомление от Microsoft Teams.

Это e-mail заставляет получателя поверить в то, что его соратники пытаются с ним связаться, и призывает его нажать на опцию "Ответить командам».

Жертвы, которые переходят по любой из трех ссылок в электронном письме, привести к злонамеренному фишинг σελίδα. Там просят указать адрес электронной почты и пароль доступ им.

Целевая страница фишинга очень похожа на страницу входа. Microsoft. URL начинается с «microsftteams»" предлагая дополнительную надежность", - отметили исследователи.

Если жертвы дадут свои верительные грамоты, οι Хакеры будет иметь доступ как к этой, так и к конфиденциальной информации, хранящейся в их учетной записи. Кроме того, злоумышленники могут выполнять BEC. нападки и получить доступ к корпоративной сети.

Киберпреступники пользуются тем фактом, что Microsoft Teams и другие коммуникационные платформы широко используются, потому что Covid-19 и использовать его для обмана своих жертв.

Поскольку Microsoft Teams - это служба обмена мгновенными сообщениями, получатели этого предупреждения могут немедленно щелкнуть по нему, чтобы быстро ответить на любое сообщение, которое, по их мнению, они могли пропустить.", Отмечена аномальная безопасность.

В мае исследователи Abnormal Security обнаружили две другие подобные кампании, где мошенники воспользовались Microsoft Команды обманывают своих жертв.

Согласно журналу Infosecurity Magazine, следователи сказали об этих атаках: "Эти злоумышленники создали убедительные поддельные электронные письма от Microsoft Teams. Фишинговые целевые страницы, на которых размещались оба нападки выглядели как настоящие сайты».

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

Искусственный интеллект (ИИ) однажды может быть использован против нас

Алгоритмы искусственного интеллекта предлагают нам новости, которые мы читаем, рекламу, которую мы видим, а в некоторых случаях даже водить машину ...

Intel: внутренняя ошибка вызвала утечку данных

Известный производитель компьютерных микросхем Intel Corp. подтвердил, что внутренняя ошибка привела к утечке данных, которая ...

SonicWall: нарушено через уязвимость нулевого дня в его продуктах VPN

SonicWall предупреждает своих клиентов об использовании уязвимостей нулевого дня в своих продуктах VPN киберпреступниками. Согласно...

Техник камеры видеонаблюдения шпионит за личными моментами пользователей

Техник по камерам видеонаблюдения из Техаса признал, что имел незаконный доступ к камерам видеонаблюдения сотен семей и следил за их личными ...

Преступники делятся незаконным контентом через Google Диск

Google Drive - одна из самых популярных облачных служб хранения и синхронизации, которая позволяет пользователям хранить различные ...

MeetMindful: утечка данных 2,28 миллиона пользователей

Как выяснил исследователь безопасности, известный хакер утек личную информацию более чем 2,28 миллиона пользователей, зарегистрированных на сайте знакомств ...

Как найти свои заказы в приложении Amazon

Если вы часто используете приложение Amazon для покупки товаров, вам может быть удобно просмотреть список всех ...

Автоматически перемещать сообщения Gmail на другую вкладку

Часто получаемые электронные письма могут заполнять наш почтовый ящик, особенно если мы используем нашу электронную почту в деловых целях ....

Google: как просмотреть и удалить данные, которые он собирает для вас

Есть компании, которым люди не очень доверяют - одна из них - Google. Причина...

Сигнал: Как проверить, являются ли ваши сообщения конфиденциальными и безопасными?

Приложение для обмена сообщениями Signal неожиданно приобрело большое количество новых пользователей, что связано с недавним «скандалом» с WhatsApp, объявившим ...