Nová phishingová hrozba cílí na uživatele Microsoft Teams

Microsoft Teams v posledních měsících zažívají raketový nárůst počtu uživatelů s tím, jak se v důsledku koronavirové krize zvýšil ve firmách podíl zaměstnanců využívajících home office. V březnu bylo oznámeno 44 milionů uživatelů a na konci dubna to bylo dokonce 75 milionů. Tento nárůst popularity ovšem provázejí také problémy včetně bezpečnostních hrozeb. Za poslední z nich, která byla objevena, tentokrát nemůžeme vinit Microsoft. Jedná se totiž o ukázkový příklad phishingu, se kterým marně bojuje řada provozovatelů služeb a internetových stránek. Uživatelé by tedy měli dbát zvýšené opatrnosti při otevírání e-mailů, které souvisejí s platformou Teams.

 

 

Útočníci rozesílají e-maily, které vypadají podobně jako od Microsoftu. Pokud uživatel klikne na odkaz, dojde k několika přesměrováním až se dostane na falešnou přihlašovací stránku. Po vyplnění e-mailové adresy a hesla se tyto údaje dostanou k útočníkům. Podle odborníků ze společnosti Abnormal Security se jedná o velmi zdařilý phishingový útok, především přihlašovací stránka tak může v kombinaci s nepozorností zmást i zkušenějšího uživatele. Hackeři ovšem patrně využívají hlavně skutečnosti, že většina uživatelů Teams jsou nováčci, kteří se službou nejsou zatím tolik obeznámeni, takže je jednodušší je zmást. Na konci minulého pracovního týdne měl tento phishingový e-mail dorazit do 15 až 50 tisíci schránek, dnes bude číslo patrně ještě vyšší.

 

Uživatelům můžeme doporučit obecné zásady, které platí při ochraně před phishingem. Především si u všech přijatých e-mailů kontrolovat adresu odesílatele a před zadáním přihlašovacích údajů zkontrolovat, zda se opravdu jedná o web, za který se vydává (vodítkem může být také používání protokolu HTTPS). Získáním přihlašovacích údajů se útočníkům otevírají dveře k řadě citlivých firemních dat, které zaměstnanci mohou sdílet v Microsoft Teams. Zdá se, že hlavním cílem útočníků je ovšem odcizení údajů ke službě Office 365 (nyní Microsoft 365), která bývá obvykle spojena s Microsoft Teams. Připomeňme, že nedávno se ve službě objevila také chyba, která umožnila hackerům získat přístup k datům i pouhým zasláním obrázku.

 

 

 

Microsoft vzhledem ke zvětšující se uživatelské základně i rostoucí konkurenci nadále vylepšuje Teams. Podle dostupných informací nyní do služby míří nová aktualizace, která zvyšuje limit počtu účastníků skupinové konverzace ze 100 na 250. Zatím je nová funkce rozšiřována postupně, ale do konce května by měla být přístupná pro všechny uživatele.

 

Zdroj: Windowscentral.com