Một cuộc tấn công lừa đảo mới mạo danh thông báo liên lạc tự động từ Microsoft Teams để đánh cắp thông tin đăng nhập của người dùng công ty.
Abnormal Security, công ty đã tiết lộ phương thức tấn công ngày hôm nay trên một blog, khẳng định rằng Microsoft Teams đã trở thành một công cụ giao tiếp phổ biến, đặc biệt là trong thời kỳ đại dịch, khiến nó trở thành một thương hiệu hấp dẫn đối với những kẻ tấn công mạo danh.
Đây là cách thức hoạt động của cuộc tấn công: Email được gửi từ tên hiển thị trong tiêu đề chủ đề, “Có hoạt động mới trong Teams”, khiến nó giống như một thông báo tự động từ Microsoft Teams. Sau đó, nó sẽ thông báo cho người dùng rằng team của họ đang cố gắng liên lạc với họ và thúc giục người nhận nhấp vào “Trả lời trong nhóm”. Điều này dẫn đến một trang lừa đảo.
Trong nội dung email, có ba liên kết hoạt động như một sự thu hút. Họ nói “Microsoft Teams”, “[contact] đã gửi tin nhắn trong ứng dụng nhắn tin tức thì” và “Trả lời trong nhóm”. Nhấp vào bất kỳ trang nào trong số này dẫn đến trang web giả mạo trang đăng nhập của Microsoft.
Sau đó, trang lừa đảo yêu cầu người dùng nhập email và mật khẩu của họ. Nếu người nhận trở thành nạn nhân của cuộc tấn công này, thông tin đăng nhập cũng như bất kỳ thông tin nào khác được lưu trữ trên tài khoản của họ sẽ bị xâm phạm. Kẻ tấn công đã giả mạo email của nhân viên và cũng mạo danh Microsoft Teams.
Theo blog Abnormal Security, người dùng doanh nghiệp có nhiều khả năng trở thành con mồi của kiểu tấn công này khi họ tin rằng nó bắt nguồn từ nội bộ công ty và cũng từ một thương hiệu đáng tin cậy như Microsoft Teams.
Và bởi vì Microsoft Teams cũng hoạt động như một dịch vụ nhắn tin tức thời, người dùng có nhiều khả năng nhấp để trả lời nhanh bất kỳ tin nhắn nào mà họ nghĩ rằng họ có thể đã bị bỏ lỡ, dựa trên thông báo. Trang đích của liên kết cũng trông giống một trang đăng nhập của Microsoft một cách thuyết phục với phần đầu của URL chứa “microftteams”, cho thấy thêm uy tín.
Thegioibantin.com | Vina-Aspire News
Nguồn: scmagazine.com
🙁