By Sahiel
Η νέα αυτή hacking εκστρατεία ανακαλύφθηκε από ερευνητές της Abnormal Security και έχει στοχεύσει πάνω από 50,000 χρήστες του Office, με ένα αυτοματοποιημένο μήνυμα που φαίνεται να προέρχεται από την πλατφόρμα επικοινωνίας Microsoft Teams.
Σύμφωνα με τους ερευνητές, το ψεύτικο email αναφέρει: “Υπάρχει νέα δραστηριότητα στο Teams” και φαίνεται σαν μια αυτοματοποιημένη ειδοποίηση από το Microsoft Teams.
Το email κάνει τον παραλήπτη να πιστέψει ότι οι συνεργάτες του προσπαθούν να επικοινωνήσουν μαζί του και τον παροτρύνει να κάνει κλικ στην επιλογή “Απάντηση στο Teams“.
Τα θύματα που κάνουν κλικ σε οποιονδήποτε από τους τρεις συνδέσμους που περιλαμβάνονται στο email, οδηγούνται σε μια κακόβουλη phishing σελίδα. Εκεί καλούνται να δώσουν το email και τον κωδικό πρόσβασής τους.
“Η phishing σελίδα προορισμού μοιάζει πολύ με τη σελίδα σύνδεσης της Microsoft. Η διεύθυνση URL ξεκινά με “microsftteams“, προσφέροντας περαιτέρω αξιοπιστία“, σημείωσαν οι ερευνητές.
Αν τα θύματα δώσουν τα credentials τους, οι hackers θα αποκτήσουν πρόσβαση τόσο σε αυτά όσο και σε ευαίσθητες πληροφορίες που είναι αποθηκευμένες στον λογαριασμό τους. Επιπλέον, οι επιτιθέμενοι μπορεί να είναι σε θέση να πραγματοποιήσουν BEC επιθέσεις και να αποκτήσουν πρόσβαση στο εταιρικό δίκτυο.
Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται το γεγονός ότι το Microsoft Teams και άλλες πλατφόρμες επικοινωνίας χρησιμοποιούνται σε μεγάλο βαθμό λόγω COVID-19 και το χρησιμοποιούν για να εξαπατήσουν τα θύματά τους.
“Επειδή το Microsoft Teams είναι μια υπηρεσία ανταλλαγής άμεσων μηνυμάτων, οι παραλήπτες αυτής της ειδοποίησης μπορεί να κάνουν κλικ σε αυτήν άμεσα, ώστε να ανταποκριθούν γρήγορα σε οποιοδήποτε μήνυμα πιστεύουν ότι ενδέχεται να έχουν χάσει“, σημείωσε η Abnormal Security.
Το Μάιο, οι ερευνητές της Abnormal Security είχαν ανακαλύψει άλλες δύο παρόμοιες εκστρατείες, όπου οι απατεώνες είχαν εκμεταλλευτεί ξανά το Microsoft Teams για να εξαπατήσουν τα θύματά τους.
Σύμφωνα με το Infosecurity Magazine, οι ερευνητές είχαν πει για εκείνες τις επιθέσεις: “Αυτοί οι εισβολείς δημιούργησαν πειστικά ψεύτικα emails που προέρχονταν από το Microsoft Teams. Οι phishing σελίδες προορισμού που φιλοξενούσαν και τις δύο επιθέσεις έμοιαζαν με τις πραγματικές ιστοσελίδες“.
Πηγή: secnews.gr
