Десятки тысяч учетных записей Microsoft Teams подверглись фишинг-атаке

    imageФото: abnormalsecurity.com

    Компания Abnormal Security обнаружила, что в конце прошлой недели на пользователей Office 365 началась фишинговая атака. Ее целью была кража учётных данных, а в числе затронутых оказались от 15 до 50 тысяч пользователей. Хакеры используют при атаке электронные письма, напоминающие уведомления Microsoft Teams.

    Когда пользователь переходит по ссылке, происходит несколько переадресаций URL, при этом реальные URL-адреса хостинга скрыты. Затем он видит поддельную страницу Office 365, где его просят ввести данные для входа в учётную запись. После этого злоумышленники крадут данные.

    imageФото: abnormalsecurity.com

    Исследователи из Abnormal Security отмечают, что данная атака особенно опасна, так как миллионы людей по всему миру начали использовать Microsoft Teams впервые из-за пандемии. Сейчас у сервиса насчитывается около 75 млн активных пользователей ежедневно.

    «Созданные злоумышленниками электронное письмо и веб-страница очень убедительны. Веб-страница и ссылки в письме визуально идентичны тем, которые использует сама Microsoft. Пользователям будет довольно сложно понять, что они предназначены для обмана с целью кражи личных данных», — отмечает Abnormal Security.

    Одна из атак производится с электронных ящиков, зарегистрированных на sharepointonline-irs.com. Этот сервис никак не связан с Microsoft или IRS. Исследователи безопасности призвали проверять URL-адреса и источники сайтов и электронных писем.

    Между тем Агентство по кибербезопасности и безопасности инфраструктуры (CISA) выпустило предупреждение от 29 апреля, в котором сказано, что «поспешное развертывание Microsoft Office 365 может привести к упущениям в настройках безопасности и подорвать разумную стратегию безопасности, специфичную для O365». Однако в случае атак, наблюдаемых Abnormal Research, дело было не в ошибках в настройках безопасности или в уязвимостях в группах Microsoft, а именно в убедительности рассылаемых фишинговых писем.

    imageФото: abnormalsecurity.com

    Microsoft же анонсировала расширение лимита группового чата со 100 до 250 человек. Эту возможность предложат пользователям к середине мая. Чтобы чаты не стали отвлекающим фактором из-за большого числа уведомлений, Microsoft отключит функции автоматических ответов Outlook и сообщений о состоянии команд, а также индикаторов набора текста и прочитанных сообщений, когда в чате находятся более 20 человек.

    Ранее Microsoft удалось решить проблему безопасности сервиса Microsoft Teams, которая позволяла осуществить цепочку атак для получения контроля над аккаунтами и похищения данных пользователей. Хакеры использовали файл .GIF-формата. Проблема затрагивала и десктопную, и веб-версию сервиса.
    См. также:

    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 1

      0
      Проблема, не в последнюю очередь, существует благодаря политике Microsoft: доступ к Teams в честь пандемии они открыли всем бесплатно, а вот нормальная двухфакторная аутентификация (хотя бы с белым списком корпоративных IP) — за отдельные деньги (Azure AD Premium P1+). Да и базовую (всем всегда иметь при себе сотовый телефон, даже на рабочем месте внутри предприятия) они сделали бесплатной только в феврале, насколько я помню — многие, у кого уже всё было настроено и утверждено, ничего менять не стали.

      Ну и отдельное «спасибо» всем компаниям, которые не дали доступа маркетинговым агентствам к своему домену, так что те зарегистрировали «левые» домены типа @emm.ibmmail.com (это домен макретологов от IBM) и годами шлют с него «официальные» e-mail от имени компаний, приучая пользователей игнорировать доменное имя.

      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

      Самое читаемое