Phishingový útok na Microsoft Teams – máj 2020

Koncom minulého týždňa bol objavený nový phishingový útok, ktorého cieľom je ukradnúť prihlasovacie údaje služby Office 365. Útok použil klonované snímky na odoslanie presvedčivých e-mailov, ktoré predstierajú, že sú upozorneniami služby TEAMS spoločnosti Microsoft. Kliknutím na odkazy v e-mailoch prejde niekoľko presmerovaní URL na zakrytie útoku a skončí na realistickej falošnej prihlasovacej stránke Office 365. Táto stránka žiada ľudí, aby sa prihlásili do svojho účtu Office 365, ale v skutočnosti iba ukradnú prihlasovacie údaje.

Od minulého piatku bolo novým phishingovým útokom zacielených približne 15 000 až 50 000 mailových adries.

Tento typ útoku je obzvlášť nebezpečný, pretože milióny ľudí používajú tímy Microsoftu prvýkrát kvôli súčasnej globálnej zdravotnej kríze. Keďže služba Microsoft TEAMS spoločnosti Microsoft nedávno dosiahla 75 miliónov aktívnych používateľov, jej služby využívajú prvýkrát desiatky miliónov ľudí. Výsledkom je, že veľa ľudí nebude vedieť, aké typy upozornení služba odosiela. Aj keď niekto pozná tímy spoločnosti Microsoft, útok phishingu využíva klonované snímky od spoločnosti Microsoft, ktoré sú veľmi presvedčivé.

Ak chcete byť chránení, skontrolujte URL a zdroj e-mailov a webových stránok. Napríklad jeden útok pochádza z e-mailovej adresy „sharepointonline-irs.com“. Táto webová stránka nie je prepojená so spoločnosťou Microsoft alebo IRS. Niektoré z ďalších použitých adries URL vyzerajú menej presvedčivo. Pred kliknutí na odkazy by ste mali vždy dávať pozor, pretože niektoré môžu mať adresy URL, ktoré sa zdajú byť rozumné.