Nätfiske med Teams
Upp till 50 000 Office 365-användare har blivit måltavla för en utbredd nätfiskeattack. Via mejl säger hackarna att du har missat en chatt i Microsoft Teams, men istället tar de dina inloggningsuppgifter.
– Eftersom Teams är en chattjänst där man ofta svarar snabbt kan mottagarna vara mer benägna att klicka. De tänker att de snabbt behöver svara på meddelandet de tror att de har fått, skriver forskarna på Abnormal Security, företaget som upptäckte angreppet.
Mejlet som dyker upp i inkorgen.
Många Office 365-användare känner nog igen de automatiska mejlen där det står: “Du har nya meddelanden i Teams”. Nu försöker bedragare efterlikna dessa mejl i en utbredd nätfiskeattack.
I mejlet står det att kollegor försöker nå dig och det visas upp en chatt där man ber dig skicka in något till onsdag nästa vecka. Det går även att klicka på en Reply in Teams-knapp och två ytterligare länkar, där alla tre leder till en nätfiskesida. Den här landningssidan efterliknar i sin tur inlogg för Microsoft där du ska skriva in mejl och lösenord.
Inloggningssidan du kommer till efter att ha klickat på någon av länkarna.
– Inloggningssidan är övertygande lik såsom det ser ut på riktigt när man loggar in hos Microsoft. URL:en börjar även med microsftteams vilket inger ytterligare trovärdighet. Om mottagaren skriver in sina inloggningsuppgifter där överlämnas dem till angriparna, som sedan kan använda dessa till en mängd skadliga ändamål, exempelvis kontoövertagande.
Abnormal Security menar även att det är lättare att falla offer för en attack när den antas komma inifrån företaget, samt från ett pålitligt varumärke.
Källa: Abnormal Security, Threatpost
Läs mer om ämnet: