15 Μαΐου 2020 11:37

Η ηλεκτρονική απάτη μέσω του Microsoft Teams

3992a235bdbb9cbc7554236c654ca9ef XL cfe1157b

Μια νέα επίθεση ηλεκτρονικού ψαρέματος (phishing) έχει ξεκινήσει χρησιμοποιώντας μια ειδοποίηση του Microsoft Teams

Μια νέα επίθεση ηλεκτρονικού ψαρέματος (phishing) έχει ξεκινήσει χρησιμοποιώντας μια ειδοποίηση του Microsoft Teams, η οποία έχει στόχο να εξαπατήσει τους χρήστες να αποκαλύψουν τα διαπιστευτήριά τους, όπως κωδικούς και άλλες ευαίσθητες πληροφορίες. Εξαπλώνεται μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, που έχουν πειστικό περιεχόμενο ώστε να τα ανοίξετε και να στείλετε τα στοιχεία σας.

Παρόλο που το Microsoft Teams μπορεί να μην είναι προφανές ότι συνδέεται άμεσα με το Microsoft Office 365, το γεγονός αυτό το καθιστά πολύτιμο για τους εισβολείς. Τα διαπιστευτήρια του Office 365 είναι ένα βασικό εμπόρευμα στη μαύρη αγορά, καθώς μπορούν να παρέχουν απευθείας πρόσβαση στα δίκτυα εταιρειών με τα έγκυρα ονόματα χρήστη και κωδικούς πρόσβασης.

Πως λειτουργεί το Microsoft Teams Phishing;
Η διαδικασία ηλεκτρονικού ψαρέματος είναι άμεση και ακολουθεί μια γνωστή συνταγή: Οι χρήστες λαμβάνουν ένα email που πλαστοπροσωπεί ένα αυτοματοποιημένο email από το Microsoft Teams. Οι σελίδες προορισμού που ανοίγουν οι χρήστες μοιάζουν επίσης με αληθινές, εξαπατώντας τους ανθρώπους να πιστεύουν ότι είναι μια πραγματική υπηρεσία από τη Microsoft.

Σε μία τέτοια επίθεση, το email περιέχει έναν σύνδεσμο προς ένα έγγραφο σε έναν τομέα που χρησιμοποιείται από έναν καθιερωμένο πάροχο μάρκετινγκ ηλεκτρονικού ταχυδρομείου για τη φιλοξενία στατικού υλικού που χρησιμοποιείται για καμπάνιες. Μέσα σε αυτό το έγγραφο υπάρχει μια εικόνα που καλεί τον παραλήπτη να συνδεθεί στο Microsoft Teams. Μόλις ο χρήστης κάνει κλικ σε αυτήν την εικόνα, η διεύθυνση URL μεταφέρει τον παραλήπτη σε μια παραβιασμένη σελίδα που πλαστοπροσωπεί τη σελίδα σύνδεσης του Microsoft Office. Στην άλλη επίθεση, η ανακατεύθυνση URL φιλοξενείται στο YouTube και, στη συνέχεια, ανακατευθύνεται δύο φορές στην τελική ιστοσελίδα που φιλοξενεί έναν άλλο ιστότοπο διαπιστευτηρίων ηλεκτρονικού ψαρέματος σύνδεσης Microsoft.

Πηγή: bitdefender.gr

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

Rakson και Alean γιορτάζουν 15 χρόνια συνεργασίας

Ανακοινώθηκε το νέο πρόγραμμα τεχνικών εκπαιδεύσεων της Hikvision Greece and Cyprus για τον Μάϊο του 2026

Space Hellas: Στο 70% η αύξηση κερδών μετά φόρων για το 2025 με διατήρηση του τζίρου και του EBITDA στα ίδια επίπεδα

Novatron Security: Αδιάβροχα κουτιά για εξωτερική τοποθέτηση της Wi-Tek

Η Cubitech αναζητά Customer Care & Maintenance Coordinator

Hands-On Τεχνικό Σεμινάριο από την SMATECH by TexDesigns: Πρακτική εκπαίδευση στο προηγμένο σύστημα ELDES ESIM484

Phishing: Ποιες είναι οι πιο ισχυρές μάρκες στον κόσμο που έχουν μπει στο στόχαστρο των χάκερς

Ruijie-Reyee RG-S2915-10GT2MS-P-L: Όταν το δίκτυο γίνεται υποδομή κρίσιμης σημασίας

Πλοίο «Νήσος Σάμος»: Πως προκλήθηκε η ενεργοποίηση του συστήματος πυρόσβεσης

Η Spartan Greece αναζητά προσωπικό ασφαλείας (Security)

Η ηλεκτρονική απάτη μέσω του Microsoft Teams

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

SECURITY REPORT, Μάιος 2026

Προϊόντα και λύσεις CCTV με AI: Αναβάθμιση των εγκαταστάσεων ασφαλείας

Συμβατικά Συστήματα Πυρανίχνευσης EN-54: Πλήρης οδηγός λειτουργίας & εξαρτημάτων για αρχάριους και επαγγελματίες

ALERTit: Αξιόπιστη και σύγχρονη προσέγγιση στην ασφάλεια

Paradox M25: Νέα σειρά υβριδικού συστήματος συναγερμού από την ParadoxHellas

Parklio™ Barrier: Το έξυπνο φράγμα που διευκολύνει το parking

ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ

INFO

ΕΙΔΗΣΕΙΣ

ΑΡΘΟΓΡΑΦΙΑ