Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Nätfiske med Teams

Phishing Teams (1)

Upp till 50 000 Office 365-användare har blivit måltavla för en utbredd nätfiskeattack. Via mejl säger hackarna att du har missat en chatt i Microsoft Teams, men istället tar de dina inloggningsuppgifter. 

Eftersom Teams är en chattjänst där man ofta svarar snabbt kan mottagarna vara mer benägna att klicka. De tänker att de snabbt behöver svara på meddelandet de tror att de har fått, skriver forskarna på Abnormal Security, företaget som upptäckte angreppet.

Phishing Teams

Mejlet som dyker upp i inkorgen.

Många Office 365-användare känner nog igen de automatiska mejlen där det står: “Du har nya meddelanden i Teams”. Nu försöker bedragare efterlikna dessa mejl i en utbredd nätfiskeattack.

I mejlet står det att kollegor försöker nå dig och det visas upp en chatt där man ber dig skicka in något till onsdag nästa vecka. Det går även att klicka på en Reply in Teams-knapp och två ytterligare länkar, där alla tre leder till en nätfiskesida. Den här landningssidan efterliknar i sin tur inlogg för Microsoft där du ska skriva in mejl och lösenord.

Phishing Teams1

Inloggningssidan du kommer till efter att ha klickat på någon av länkarna.

Inloggningssidan är övertygande lik såsom det ser ut på riktigt när man loggar in hos Microsoft. URL:en börjar även med microsftteams vilket inger ytterligare trovärdighet. Om mottagaren skriver in sina inloggningsuppgifter där överlämnas dem till angriparna, som sedan kan använda dessa till en mängd skadliga ändamål, exempelvis kontoövertagande.

Abnormal Security menar även att det är lättare att falla offer för en attack när den antas komma inifrån företaget, samt från ett pålitligt varumärke.

Källa: Abnormal Security, Threatpost

28 oktober 2020 Uppdaterad 28 januari 2021 Reporter Fredrik Adolfsson säkerhet

Senaste nytt

Ny look i Outlook

4 mars 2021

Outlook får ett nytt utseende som ska göra det lättare att organisera och planera. Dessutom kommer en ny automatiserad mötesbokare.

Nya språk för Webex

3 mars 2021

Cisco inför ett utökat språkstöd i Webex. Det innebär översättning i realtid för drygt 100 språk, bland annat svenska och övriga nordiska språk.

El för Volvo 2030

2 mars 2021

Om mindre än ett decennium ska alla Volvo Cars bilar vara helt eldrivna. Samtidigt kommer försäljningen nästan uteslutande ske online.  

Digitala nationella prov försenas

2 mars 2021

Plattformen som de digitala nationella proven ska ligga på uppfyller inte de juridiska kraven för skydd av personuppgifter. Nu skjuts därför både proven och testverksamheten upp.

MS anpassar moln

1 mars 2021

Microsoft lanserar fler molntjänster anpassade till olika branscher. Nya områden är bland annat bank och finans och industri.

Digital brottskarta

1 mars 2021

Region Stockholm lanserar en karta över anmälda brott. Syftet är att ge polis och övriga i samhället bättre koll och att skadegörelse, droger och inbrott ska minska.