Skip to main content
Hermes Banner 2
VECTOR 02
DIGTV 214 COVER
securityreport e mag odhgos 2021
15 Μαΐου 2020 11:37

Η ηλεκτρονική απάτη μέσω του Microsoft Teams

3992a235bdbb9cbc7554236c654ca9ef XL cfe1157b

Μια νέα επίθεση ηλεκτρονικού ψαρέματος (phishing) έχει ξεκινήσει χρησιμοποιώντας μια ειδοποίηση του Microsoft Teams

Μια νέα επίθεση ηλεκτρονικού ψαρέματος (phishing) έχει ξεκινήσει χρησιμοποιώντας μια ειδοποίηση του Microsoft Teams, η οποία έχει στόχο να εξαπατήσει τους χρήστες να αποκαλύψουν τα διαπιστευτήριά τους, όπως κωδικούς και άλλες ευαίσθητες πληροφορίες. Εξαπλώνεται μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, που έχουν πειστικό περιεχόμενο ώστε να τα ανοίξετε και να στείλετε τα στοιχεία σας.

Παρόλο που το Microsoft Teams μπορεί να μην είναι προφανές ότι συνδέεται άμεσα με το Microsoft Office 365, το γεγονός αυτό το καθιστά πολύτιμο για τους εισβολείς. Τα διαπιστευτήρια του Office 365 είναι ένα βασικό εμπόρευμα στη μαύρη αγορά, καθώς μπορούν να παρέχουν απευθείας πρόσβαση στα δίκτυα εταιρειών με τα έγκυρα ονόματα χρήστη και κωδικούς πρόσβασης.

Πως λειτουργεί το Microsoft Teams Phishing;
Η διαδικασία ηλεκτρονικού ψαρέματος είναι άμεση και ακολουθεί μια γνωστή συνταγή: Οι χρήστες λαμβάνουν ένα email που πλαστοπροσωπεί ένα αυτοματοποιημένο email από το Microsoft Teams. Οι σελίδες προορισμού που ανοίγουν οι χρήστες μοιάζουν επίσης με αληθινές, εξαπατώντας τους ανθρώπους να πιστεύουν ότι είναι μια πραγματική υπηρεσία από τη Microsoft.

Σε μία τέτοια επίθεση, το email περιέχει έναν σύνδεσμο προς ένα έγγραφο σε έναν τομέα που χρησιμοποιείται από έναν καθιερωμένο πάροχο μάρκετινγκ ηλεκτρονικού ταχυδρομείου για τη φιλοξενία στατικού υλικού που χρησιμοποιείται για καμπάνιες. Μέσα σε αυτό το έγγραφο υπάρχει μια εικόνα που καλεί τον παραλήπτη να συνδεθεί στο Microsoft Teams. Μόλις ο χρήστης κάνει κλικ σε αυτήν την εικόνα, η διεύθυνση URL μεταφέρει τον παραλήπτη σε μια παραβιασμένη σελίδα που πλαστοπροσωπεί τη σελίδα σύνδεσης του Microsoft Office. Στην άλλη επίθεση, η ανακατεύθυνση URL φιλοξενείται στο YouTube και, στη συνέχεια, ανακατευθύνεται δύο φορές στην τελική ιστοσελίδα που φιλοξενεί έναν άλλο ιστότοπο διαπιστευτηρίων ηλεκτρονικού ψαρέματος σύνδεσης Microsoft.

 

Πηγή: bitdefender.gr

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

SECURITY REPORT, Ιούλιος 2026

SECURITY REPORT, Ιούλιος 2026

Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος, θα βρείτε ενδιαφέροντα θέματα που απευθύνοντ…
4G κάμερες με Solar Panel

4G κάμερες με Solar Panel

Η τεχνολογία στον τομέα της ασφάλειας και της επιτήρησης έχει εξελιχθεί σημαντικά, καλύπτοντας πλέον πολλές ανάγκες ακόμη και σε σημεία που δεν είναι εύκολα προσβάσιμα. Συγκεκριμένα, σε οποιαδήποτε…
“ALL IN, ALL WIN!”

“ALL IN, ALL WIN!”

Μία λαμπερή παρουσίαση, γεμάτη προηγμένη τεχνολογία, πραγματοποίησε η Dahua Technology Greece το απόγευμα της Τρίτης, 9 Ιουνίου, στο Gazarte στην Αθήνα, με το Security Report να δίνει το «παρών»…
Το Ajax Roadshow επέστρεψε στην Αθήνα

Το Ajax Roadshow επέστρεψε στην Αθήνα

Η συνάντηση της Ajax Systems με τους επαγγελματίες της Αθήνας ανανεώθηκε και φέτος στο Ajax Roadshow in Athens, το οποίο διοργανώθηκε στο Eleon Loft την Παρασκευή, 15 Μαΐου. Νέες λύσεις, προϊόντα, π…
G.I. Security & Tiandy Technologies

G.I. Security & Tiandy Technologies

Την Παρασκευή 29 Μαΐου, η G.I. Security πραγματοποίησε μια μοναδική εκδήλωση σε συνεργασία με την TiandyTechnologies στο κτήμα Κρωπίας Γη. Τεχνικοί και εγκαταστάτες γνώρισαν νέες λύσεις και προϊόντα…
ELDES ESIM484

ELDES ESIM484

Το Σάββατο, 16 Μαΐου στο Titania Hotel πραγματοποιήθηκε ένα σεμινάριο από την SMATECH by TexDesigns για να μπορέσουν τεχνικοί και εγκαταστάτες να γνωρίσουν επί του πρακτέου το σύστημα ESIM484. Το εν…
Imou & Oktabit

Imou & Oktabit

Τη Δευτέρα 18 Μαΐου, η Imou και η Oktabit πραγματοποίησαν μία εντυπωσιακή εκδήλωση στο Royal Olympic Hotel με σκοπό την ανάδειξη της ταχείας επέκτασης του brand Imou και την ανακοίνωση της νέας σειρ…
P.S.T. Hellas Security

P.S.T. Hellas Security

Το SecurityReport συνομίλησε αυτόν τον μήνα με τον Ταντσιούρα Κωνσταντίνο, SecurityManager της επιχείρησης P.S.T. HellasSecurity. Τα 20 έτη εμπειρίας, ο επαγγελματισμός, η άμεση ανταπόκριση και η εξ…
Επαγγελματικά συστήματα ελέγχου πρόσβασης

Επαγγελματικά συστήματα ελέγχου πρόσβασης

Η λογική λειτουργίας ενός επαγγελματικού συστήματος ελέγχου πρόσβασης είναι απλή αλλά ιδιαίτερα αποτελεσματική. Ο χρήστης παρουσιάζει κάρτα, mobile credential ή βιομετρικό στοιχείο στον αναγνώστη. Ο…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.