Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Nätfiske med Teams

Phishing Teams (1)

Upp till 50 000 Office 365-användare har blivit måltavla för en utbredd nätfiskeattack. Via mejl säger hackarna att du har missat en chatt i Microsoft Teams, men istället tar de dina inloggningsuppgifter. 

Eftersom Teams är en chattjänst där man ofta svarar snabbt kan mottagarna vara mer benägna att klicka. De tänker att de snabbt behöver svara på meddelandet de tror att de har fått, skriver forskarna på Abnormal Security, företaget som upptäckte angreppet.

Phishing Teams

Mejlet som dyker upp i inkorgen.

Många Office 365-användare känner nog igen de automatiska mejlen där det står: “Du har nya meddelanden i Teams”. Nu försöker bedragare efterlikna dessa mejl i en utbredd nätfiskeattack.

I mejlet står det att kollegor försöker nå dig och det visas upp en chatt där man ber dig skicka in något till onsdag nästa vecka. Det går även att klicka på en Reply in Teams-knapp och två ytterligare länkar, där alla tre leder till en nätfiskesida. Den här landningssidan efterliknar i sin tur inlogg för Microsoft där du ska skriva in mejl och lösenord.

Phishing Teams1

Inloggningssidan du kommer till efter att ha klickat på någon av länkarna.

Inloggningssidan är övertygande lik såsom det ser ut på riktigt när man loggar in hos Microsoft. URL:en börjar även med microsftteams vilket inger ytterligare trovärdighet. Om mottagaren skriver in sina inloggningsuppgifter där överlämnas dem till angriparna, som sedan kan använda dessa till en mängd skadliga ändamål, exempelvis kontoövertagande.

Abnormal Security menar även att det är lättare att falla offer för en attack när den antas komma inifrån företaget, samt från ett pålitligt varumärke.

Källa: Abnormal Security, Threatpost

28 oktober 2020 Uppdaterad 28 januari 2021 Reporter Fredrik Adolfsson säkerhet

Senaste nytt

Automation ökar oron för jobben

12 maj 2021

Allt fler tror att automatisering och andra it-lösningar innebär att deras arbete kommer att försvinna. Ljuset i mörkret är att många är positiva till att vidareutbilda sig, vilket ställer krav på arbetsgivare. Det visar en ny undersökning från PwC.

IOS-spårning nekas av 96 procent

12 maj 2021

Hela 96 procent av amerikanerna och 88 procent globalt säger nej till appspårning, efter uppdateringen till IOS 14.5. De höga siffrorna kan ses som ett hårt slag mot bland annat Facebook. 

Windows 10 görs om

12 maj 2021

Microsoft tar nu ett omtag med Windows 10 och kommer med justeringar på sådant som inte har ändrats sedan Windows 95. Bland annat blir de gamla ikonerna på tjockskärmen ett minne blott.

Bitcoins betalar Banksy-verk

11 maj 2021

Bitcoins kommer kunna användas som betalmedel när Banksy-tavlan Love is in the air auktioneras ut av Sotheby’s. Auktionen planeras till den 12 maj och buden förväntas starta på drygt tre miljoner dollar.

Xiaomi tar Sverige med storm

10 maj 2021

Xiaomi mer än fyrdubblade mobilförsäljningen i Sverige under årets första kvartal, jämfört med samma period 2020. Nu är bolaget trea på den svenska mobilmarknaden och tvåa på den europeiska.

Google räddar jiddisch och sicilianska

10 maj 2021

Woolaroo är appen som ger dig översättning till tio språk som är på väg att försvinna. Du fotograferar ett objekt och får föremålet översatt, med hjälp av maskininlärning, till bland annat jiddisch, sicilianska och rapa nui.