Skip to main content
Hermes Banner 1
DIGITALTV 208
securityreport e mag odhgos 2021
15 Μαΐου 2020 10:37

Η ηλεκτρονική απάτη μέσω του Microsoft Teams

image?src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F3992a235bdbb9cbc7554236c654ca9ef XL

Μια νέα επίθεση ηλεκτρονικού ψαρέματος (phishing) έχει ξεκινήσει χρησιμοποιώντας μια ειδοποίηση του Microsoft Teams

Μια νέα επίθεση ηλεκτρονικού ψαρέματος (phishing) έχει ξεκινήσει χρησιμοποιώντας μια ειδοποίηση του Microsoft Teams, η οποία έχει στόχο να εξαπατήσει τους χρήστες να αποκαλύψουν τα διαπιστευτήριά τους, όπως κωδικούς και άλλες ευαίσθητες πληροφορίες. Εξαπλώνεται μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, που έχουν πειστικό περιεχόμενο ώστε να τα ανοίξετε και να στείλετε τα στοιχεία σας.

Παρόλο που το Microsoft Teams μπορεί να μην είναι προφανές ότι συνδέεται άμεσα με το Microsoft Office 365, το γεγονός αυτό το καθιστά πολύτιμο για τους εισβολείς. Τα διαπιστευτήρια του Office 365 είναι ένα βασικό εμπόρευμα στη μαύρη αγορά, καθώς μπορούν να παρέχουν απευθείας πρόσβαση στα δίκτυα εταιρειών με τα έγκυρα ονόματα χρήστη και κωδικούς πρόσβασης.

Πως λειτουργεί το Microsoft Teams Phishing;
Η διαδικασία ηλεκτρονικού ψαρέματος είναι άμεση και ακολουθεί μια γνωστή συνταγή: Οι χρήστες λαμβάνουν ένα email που πλαστοπροσωπεί ένα αυτοματοποιημένο email από το Microsoft Teams. Οι σελίδες προορισμού που ανοίγουν οι χρήστες μοιάζουν επίσης με αληθινές, εξαπατώντας τους ανθρώπους να πιστεύουν ότι είναι μια πραγματική υπηρεσία από τη Microsoft.

Σε μία τέτοια επίθεση, το email περιέχει έναν σύνδεσμο προς ένα έγγραφο σε έναν τομέα που χρησιμοποιείται από έναν καθιερωμένο πάροχο μάρκετινγκ ηλεκτρονικού ταχυδρομείου για τη φιλοξενία στατικού υλικού που χρησιμοποιείται για καμπάνιες. Μέσα σε αυτό το έγγραφο υπάρχει μια εικόνα που καλεί τον παραλήπτη να συνδεθεί στο Microsoft Teams. Μόλις ο χρήστης κάνει κλικ σε αυτήν την εικόνα, η διεύθυνση URL μεταφέρει τον παραλήπτη σε μια παραβιασμένη σελίδα που πλαστοπροσωπεί τη σελίδα σύνδεσης του Microsoft Office. Στην άλλη επίθεση, η ανακατεύθυνση URL φιλοξενείται στο YouTube και, στη συνέχεια, ανακατευθύνεται δύο φορές στην τελική ιστοσελίδα που φιλοξενεί έναν άλλο ιστότοπο διαπιστευτηρίων ηλεκτρονικού ψαρέματος σύνδεσης Microsoft.

 

Πηγή: bitdefender.gr

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Ιανουάριος 2026

Security Report, Ιανουάριος 2026

Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιανουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος, θα βρείτε ενδιαφέροντα θέματα που απευθύν…
Sicurezza 2025

Sicurezza 2025

Για τρεις μέρες, το Μιλάνο συγκέντρωσε όλους τους επαγγελματίες της αγοράς μας – και όχι για να ψωνίσουν και να κάνουν τις διακοπές τους στη μεγάλη εμπορική πόλη! Η διεθνής έκθεση Sicurezza 2025 που…
B-SAFE

B-SAFE

Αυτόν τον μήνα, μεταφερόμαστε στη Θεσσαλονίκη για να σας παρουσιάσουμε ακόμα ένα κατάστημα της αγοράς μας! Η B-SAFE μετρά 20 χρόνια πρωτοπορίας και ο Ισαάκ Καντός, Διπλ. Μηχανικός MSc DIC και Pro…
Θεματικός μήνας SATEL από την ARK

Θεματικός μήνας SATEL από την ARK

Η ARK ολοκλήρωσε με εξαιρετική επιτυχία τον θεματικό μήνα SATEL, μία ολοκληρωμένη σειρά εκπαιδευτικών δράσεων, που πραγματοποιήθηκαν καθ’ όλη τη διάρκεια του Νοεμβρίου και προσέλκυσαν μεγάλο αριθμό…
Οι λύσεις ασφαλείας, δικτύωσης και ηλεκτροκίνησης που συναντήσαμε στην Xenia 2025

Οι λύσεις ασφαλείας, δικτύωσης και ηλεκτροκίνησης που συναντήσαμε στην Xenia 2025

Για ακόμα μία χρονιά, το περιοδικό Security Report βρέθηκε στη μεγαλύτερη εγχώρια έκθεση του ξενοδοχειακού κλάδου, την Xenia 2025. Η έκθεση διοργανώθηκε στις 22-24 Νοεμβρίου στο Metropolitan Expo…
Ajax Special Event: Dare to be first

Ajax Special Event: Dare to be first

Την Παρασκευή, 21 Νοεμβρίου 2025, συνδεθήκαμε στο 7ο Ajax Special Event με θέμα «Dare to be first», με την Ajax Systems να ανακοινώνει 55 νέα προϊόντα! Σε ένα event παγκόσμιου βεληνεκούς, με 13 ο…
ELDES EWC1AM

ELDES EWC1AM

Η ασφάλεια της περιμέτρου ενός χώρου είναι το πρώτο και σημαντικότερο βήμα στην προστασία κάθε κατοικίας ή επαγγελματικού κτιρίου. Το EWC1AM, το νέο ασύρματο outdoor curtain motion detector της ELDE…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.