- Χιλιάδες χρήστες του Microsoft Teams στοχεύθηκαν πρόσφατα από μια απάτη ηλεκτρονικού ψαρέματος (phishing).
- Έλαβαν ένα email που ποζάρει ως αξιόπιστο μέλος των ομάδων ζητώντας απάντηση.
- Τα άρθρα μας στο Microsoft Teams Hub θα σας βοηθήσει να αξιοποιήσετε στο έπακρο αυτό το εργαλείο συνεργασίας στις μέρες μας.
- Προστατέψτε την ψηφιακή σας ζωή ανά πάσα στιγμή χρησιμοποιώντας τις προτάσεις μας στο Ενότητα προστασίας από ιούς.
Οι ερευνητές στο Abnormal Security κυκλοφόρησαν μια αναφορά για ένα πρόσφατο ηλεκτρονικό ψάρεμα προσπάθεια στόχευσης έως και 50.000 πελατών Microsoft Teams.
Αυτό προσθέτει στο στατιστική που έδειξε αυξημένους αριθμούς σε αυτόν τον τύπο κυβερνοεπιθέσεων που επηρέασαν εταιρείες σε διαδικτυακές πληρωμές επιχειρήσεις, μέσα κοινωνικής δικτύωσης ή υπηρεσίες παραγωγικότητας στο σημερινό πλαίσιο της τηλεργασίας ή της κατ 'οίκον εκπαίδευσης.
Λαμβάνοντας υπ 'όψιν ότι Ομάδες Microsoft είναι η πιο δημοφιλής υπηρεσία επιχειρηματικών επικοινωνιών προς το παρόν, με περισσότερους από 75 εκατομμύρια χρήστες να αναφέρθηκαν την άνοιξη του 2020, δεν αποτελεί έκπληξη για να γίνει στόχος τέτοιων επιθέσεων.
Πώς λειτουργεί η απάτη ηλεκτρονικού "ψαρέματος" στους λογαριασμούς των ομάδων Microsft;
Σύμφωνα με την κανω ΑΝΑΦΟΡΑ, οι εισβολείς πλαστοπροσωπούσαν μια γνωριμία του παραλήπτη που στέλνει ένα email με μια γραμμή θέματος που μοιάζει με μια ειδοποίηση άμεσων μηνυμάτων, ανακοινώνοντας νέα δραστηριότητα στην πλατφόρμα.
Με αυτόν τον τρόπο, οι επιτιθέμενοι έστειλαν email μεταξύ 15.000 και 50.000 μελών ομάδων, προσπαθώντας να τραβήξουν την προσοχή τους και να τους κάνουν να χτυπήσουν Απάντηση σε ομάδες κουμπί.
Το κύριο μέρος του email περιελάμβανε αυτό που φαίνεται να είναι ένα πλαίσιο άμεσων μηνυμάτων που συνδέεται με μια συγκεκριμένη ομάδα εργασίας, ένα αίτημα και το Απάντηση σε ομάδες κουμπί.
Κάνοντας κλικ σε οποιοδήποτε από αυτά οδήγησε σε μια ψεύτικη σελίδα σύνδεσης της Microsoft. Η σελίδα ηλεκτρονικού ψαρέματος ζήτησε από τον παραλήπτη να εισάγει το email και τον κωδικό πρόσβασής του.
Σε περίπτωση που ο παραλήπτης ακολουθήσει το αίτημα, οι εισβολείς θα μπορούσαν να πάρουν τα διαπιστευτήριά τους ή οποιεσδήποτε προσωπικές πληροφορίες αποθηκεύονται στον αντίστοιχο λογαριασμό.
Πώς μπορώ να αποφύγω τις απάτες ηλεκτρονικού ψαρέματος;
Τέτοιες απάτες ηλεκτρονικού ψαρέματος περιλαμβάνουν όλα τα συστατικά που κάνουν τους χρήστες ευάλωτους: επωνυμία URL, εξατομικευμένο μήνυμα χαιρετισμού, πειστική σχεδίαση.
Εάν κάποιος δεν δίνει μεγάλη προσοχή στην πηγή τέτοιων μηνυμάτων, ο δεύτερος πιο αξιόπιστος τρόπος για την αποτροπή απάτης είναι η χρήση ισχυρού λογισμικού όπως Bitdefender που προστατεύει από τις απόπειρες ηλεκτρονικού ψαρέματος.
Το Bitdefender φιλτράρει αποτελεσματικά όλα τα εισερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου, καθώς και όλους τους ιστότοπους που θεωρούνται αξιόπιστοι ζητώντας προσωπικά στοιχεία, αποκλείοντας τα προτού φτάσουν στον χρήστη.
Bitdefender Antivirus Plus
Προστατέψτε τη διαδικτυακή σας δραστηριότητα από οποιοδήποτε είδος κυβερνοεπιθέσεων με αυτό το κορυφαίο λογισμικό εντοπισμού απειλών.
Επισκέψου την ιστοσελίδα
Ελπίζουμε πραγματικά ότι τώρα είστε καλύτερα ενημερωμένοι για το πώς λειτουργούν τέτοιες επιθέσεις και ότι θα είστε προετοιμασμένοι σε περίπτωση απόπειρας ηλεκτρονικού ψαρέματος στη συσκευή σας.
Τα σχόλιά σας σχετικά με αυτό το θέμα είναι ευπρόσδεκτα. χρησιμοποιήστε την παρακάτω ενότητα σχολίων.
