Ааа! От фишинг-атаки на Microsoft Teams пострадало множество пользователей

Просмотр

Недавно выявили новую фишинг — атаку. Ее задачей было выкрасть учетки пользователей Office 365. Согласно примерным сведениям, пострадали минимально 15 максимум 50 тыс. пользователей, зависит от географического места проживания.

Злоумышленники слали электронные письма

Преступники пользуются картинками для рассылки юзерам правдоподобных электронных писем. Они очень схожи с реальными уведомлениями от Microsoft Teams. Далее все идет согласно четкому плану: перейдя по ссылочке, случается ряд переадресаций урл, и отображение фейкового сайта офиса.

На сайте пользователя просят внести учетные данные, для входа в запись. Но логично додуматься, после их ввода войти не получается. За место этого преступники элементарно крадут внесенную информацию. Да вот так все просто и многие пользователи велись.

Обнаружить удалось поздновато

Первая обнаружила атаку и рассказала про нее фирма Abnormal Security. Ее специализация безопасность в интернете. Такая фишинг-атака опаснейшая вещь, так как миллионы юзеров по всему миру пользуются данной программой первый раз.

Масса пользователей просто вынуждена была прибегать к услугам этого сервиса, причина пандемия Ковид 19.  Платформу посещают в районе 75 млн. постоянных пользователей каждый день.  Большинство из них впервые на сервисе, поэтому не в курсе, что за уведомления шлет служба. Однако и опытнейшие посетители платформы могут клюнуть на крючок преступников. Так как вроде как страничка офиса смотрится весьма убедительно. Особенно людям с плохим зрением легко перепутать и принять обман за правду.

Подозрительные ссылки выглядели правдоподобно

Вот Такой комментарий случившегося дала фирма Abnormal Security: «Сделанные злоумышленниками электронные письма и веб-страничка очень убедительны. Веб-ресурс и ссылки в имейлах внешне одинаковы с теми, что рассылает непосредственно Microsoft. Пользователям будет  сложно разобраться, что письма предназначаются для обмана с задачей выкрасть персональную информацию».

Единичная атака была с электронной почты, созданной на sharepointonline-irs.com. Данный сервер совсем не имеет отношения к Майкрософту либо Irs.Для собственной защиты, рекомендуется в обязательном порядке проверить URL-ссылочки и источник веб-страниц и электронной почты.

0 0 vote
Article Rating
Подписаться
Уведомление о
0 Комментарий
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x