Зафиксирована массовая атака на учетные записи Microsoft Teams
Страницы и доменные адреса, на которых пользователю предлагают ввести данные своего аккаунта, копируют аналогичные у Microsoft
Специалисты по кибербезопасности зафиксировали резкое увеличение количества попыток украсть учетные записи Microsoft Teams. Об этом пишет Forbes.
Microsoft Teams была запущена в марте 2017 года. С начала марта 2020 года аудитория платформы выросла с 44 млн до более чем 75 млн активных пользователей в сутки.
Компания Abnormal Security сообщила, что зафиксировала рассылку от 15 000 до 50 000 писем, копирующих вид официальных сервисных сообщений Microsoft, но со ссылками на мошеннические адреса. Страницы и доменные адреса, на которых пользователю предлагают ввести данные своего аккаунта, копируют аналогичные ресурсы Microsoft.
При этом мошенники применили ряд технических средств, таких как множественная переадресация, чтобы обмануть автоматические системы защиты от спама.
Специалисты предостерегают, что одна и та же учетная запись используется и для доступа к Teams, и для облачного сервиса Microsoft 365. Таким образом, взлом учетной записи Microsoft Teams может привести к утечке внутренней переписки либо документов компаний, использующих сервис.