Nätfiske med Teams

Phishing Teams (1)

Upp till 50 000 Office 365-användare har blivit måltavla för en utbredd nätfiskeattack. Via mejl säger hackarna att du har missat en chatt i Microsoft Teams, men istället tar de dina inloggningsuppgifter. 

Eftersom Teams är en chattjänst där man ofta svarar snabbt kan mottagarna vara mer benägna att klicka. De tänker att de snabbt behöver svara på meddelandet de tror att de har fått, skriver forskarna på Abnormal Security, företaget som upptäckte angreppet.

Phishing Teams

Mejlet som dyker upp i inkorgen.

Många Office 365-användare känner nog igen de automatiska mejlen där det står: “Du har nya meddelanden i Teams”. Nu försöker bedragare efterlikna dessa mejl i en utbredd nätfiskeattack.

I mejlet står det att kollegor försöker nå dig och det visas upp en chatt där man ber dig skicka in något till onsdag nästa vecka. Det går även att klicka på en Reply in Teams-knapp och två ytterligare länkar, där alla tre leder till en nätfiskesida. Den här landningssidan efterliknar i sin tur inlogg för Microsoft där du ska skriva in mejl och lösenord.

Phishing Teams1

Inloggningssidan du kommer till efter att ha klickat på någon av länkarna.

Inloggningssidan är övertygande lik såsom det ser ut på riktigt när man loggar in hos Microsoft. URL:en börjar även med microsftteams vilket inger ytterligare trovärdighet. Om mottagaren skriver in sina inloggningsuppgifter där överlämnas dem till angriparna, som sedan kan använda dessa till en mängd skadliga ändamål, exempelvis kontoövertagande.

Abnormal Security menar även att det är lättare att falla offer för en attack när den antas komma inifrån företaget, samt från ett pålitligt varumärke.

Källa: Abnormal Security, Threatpost

28 oktober 2020Uppdaterad 2 oktober 2023Reporter Fredrik AdolfssonsäkerhetFoto Adobestock

Voisters nyhetsbrev

SENASTE NYTT

Stäng