Skip to main content
Hermes Banner 1
Digi 207
securityreport e mag odhgos 2021
15 Μαΐου 2020 10:37

Η ηλεκτρονική απάτη μέσω του Microsoft Teams

3992a235bdbb9cbc7554236c654ca9ef XL cfe1157b

Μια νέα επίθεση ηλεκτρονικού ψαρέματος (phishing) έχει ξεκινήσει χρησιμοποιώντας μια ειδοποίηση του Microsoft Teams

Μια νέα επίθεση ηλεκτρονικού ψαρέματος (phishing) έχει ξεκινήσει χρησιμοποιώντας μια ειδοποίηση του Microsoft Teams, η οποία έχει στόχο να εξαπατήσει τους χρήστες να αποκαλύψουν τα διαπιστευτήριά τους, όπως κωδικούς και άλλες ευαίσθητες πληροφορίες. Εξαπλώνεται μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, που έχουν πειστικό περιεχόμενο ώστε να τα ανοίξετε και να στείλετε τα στοιχεία σας.

Παρόλο που το Microsoft Teams μπορεί να μην είναι προφανές ότι συνδέεται άμεσα με το Microsoft Office 365, το γεγονός αυτό το καθιστά πολύτιμο για τους εισβολείς. Τα διαπιστευτήρια του Office 365 είναι ένα βασικό εμπόρευμα στη μαύρη αγορά, καθώς μπορούν να παρέχουν απευθείας πρόσβαση στα δίκτυα εταιρειών με τα έγκυρα ονόματα χρήστη και κωδικούς πρόσβασης.

Πως λειτουργεί το Microsoft Teams Phishing;
Η διαδικασία ηλεκτρονικού ψαρέματος είναι άμεση και ακολουθεί μια γνωστή συνταγή: Οι χρήστες λαμβάνουν ένα email που πλαστοπροσωπεί ένα αυτοματοποιημένο email από το Microsoft Teams. Οι σελίδες προορισμού που ανοίγουν οι χρήστες μοιάζουν επίσης με αληθινές, εξαπατώντας τους ανθρώπους να πιστεύουν ότι είναι μια πραγματική υπηρεσία από τη Microsoft.

Σε μία τέτοια επίθεση, το email περιέχει έναν σύνδεσμο προς ένα έγγραφο σε έναν τομέα που χρησιμοποιείται από έναν καθιερωμένο πάροχο μάρκετινγκ ηλεκτρονικού ταχυδρομείου για τη φιλοξενία στατικού υλικού που χρησιμοποιείται για καμπάνιες. Μέσα σε αυτό το έγγραφο υπάρχει μια εικόνα που καλεί τον παραλήπτη να συνδεθεί στο Microsoft Teams. Μόλις ο χρήστης κάνει κλικ σε αυτήν την εικόνα, η διεύθυνση URL μεταφέρει τον παραλήπτη σε μια παραβιασμένη σελίδα που πλαστοπροσωπεί τη σελίδα σύνδεσης του Microsoft Office. Στην άλλη επίθεση, η ανακατεύθυνση URL φιλοξενείται στο YouTube και, στη συνέχεια, ανακατευθύνεται δύο φορές στην τελική ιστοσελίδα που φιλοξενεί έναν άλλο ιστότοπο διαπιστευτηρίων ηλεκτρονικού ψαρέματος σύνδεσης Microsoft.

 

Πηγή: bitdefender.gr

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Δεκέμβριος 2025

Security Report, Δεκέμβριος 2025

Κυκλοφορεί το Security Report Δεκεμβρίου Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχο…
Συστήματα και εφαρμογές πυρανίχνευσης

Συστήματα και εφαρμογές πυρανίχνευσης

Για παλαιά και νέα κτίρια όλων των μεγεθών απαιτείται πλέον να ληφθούν όλα τα απαραίτητα μέτρα και να υιοθετηθούν λύσεις για την πρόληψη και την προστασία από δυνητικές καταστροφές που μπορεί να προ…
Η ΤopVision Security επισκέφθηκε την Dahua Technology στην Κίνα!

Η ΤopVision Security επισκέφθηκε την Dahua Technology στην Κίνα!

Τον Οκτώβριο, η ομάδα της εταιρείας TopVision Security, με έδρα τη Θεσσαλονίκη και συνεργάτης της Dahua Technology στην ελληνική αγορά, έζησε από κοντά μία μοναδική εμπειρία πραγματοποιώντας επίσκεψ…
Παρουσίαση νέων IP καμερών και καταγραφικών Iris Systems από τη Novatron Security Distribution

Παρουσίαση νέων IP καμερών και καταγραφικών Iris Systems από τη Novatron Security Distribution

Την Τετάρτη 5 Νοεμβρίου, η Novatron Security Distribution υποδέχθηκε επαγγελματίες του κλάδου ασφαλείας στις εγκαταστάσεις της στην Κηφισιά, σε μια πολυαναμενόμενη εκδήλωση αφιερωμένη στα νέα προϊόν…
STATHIS GP: 30 χρόνια εξέλιξης, τεχνολογίας και αξιοπιστίας

STATHIS GP: 30 χρόνια εξέλιξης, τεχνολογίας και αξιοπιστίας

Από το 1995 και συνεχίζοντας δυναμικά μέχρι σήμερα, η Στάθης Νικόλαος & Αικατερίνη Ο.Ε. / STATHIS GP βρίσκεται σταθερά στο πλευρό των πελατών της, προσφέροντας τη μεγαλύτερη δυνατή ποικιλία σε η…
Η «καρδιά» της λειτουργίας «χτυπά» εδώ

Η «καρδιά» της λειτουργίας «χτυπά» εδώ

Το Security Report συνομιλεί με έναν έμπειρο Χειριστή Κέντρου Λήψης Σημάτων της εταιρείας Ελληνικός Κεντρικός Σταθμός Α.Ε. - ΕΡΜΗΣ. Ο Αθανάσιος Ρίζος μας μιλά για τις απαιτήσεις του ρόλου που έχε…
Η Electrosystems εντυπωσίασε στη Θεσσαλονίκη

Η Electrosystems εντυπωσίασε στη Θεσσαλονίκη

Το Σάββατο, 11 Οκτωβρίου, η Electrosystems πραγματοποίησε το πιο πρωτότυπο και επιτυχημένο event του 2025 με την προσέλευση να «χτυπάει» κόκκινο και να δίνουν το «παρών» πάνω από 170 επαγγελματίες ε…
Μείωση CO2 και βιώσιμη ανάπτυξη από την Dahua Technology

Μείωση CO2 και βιώσιμη ανάπτυξη από την Dahua Technology

Η Dahua Technology δεσμεύεται να βελτιώσει τις δυνατότητες βιώσιμης ανάπτυξης και να καταβάλλει συνεχείς προσπάθειες για την οικοδόμηση ενός «πράσινου» και ασφαλούς ψηφιακού κόσμου, αναπτύσσοντας κα…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.