Gli utenti di Microsoft Teams diventano un obiettivo per il phishing
In precedenza, abbiamo discusso di come Microsoft sia diventata l'azienda più imitata nelle ultime settimane. Stiamo ora iniziando a vedere gli effetti di questo cambiamento poiché gli utenti di Office 365 sono vittime di attacchi di phishing.
La nuova ondata di attacchi di phishing Microsoft
Questa notizia ci arriva da Abnormal Security , che ha segnalato questa nuova ondata di attacchi. Una campagna di phishing ha preso di mira 15.000-50.000 utenti di Office 365 nel tentativo di rubare le loro informazioni personali.
Il design del messaggio di posta elettronica replica quello di un messaggio di posta elettronica automatizzato di Microsoft Teams. La sicurezza anormale ha descritto l'attacco come tale:
Il messaggio di posta elettronica viene inviato dal nome visualizzato, "C'è nuova attività in Teams", facendolo apparire come una notifica automatica da Microsoft Teams. Sembra che informi il destinatario che i suoi compagni di squadra stanno cercando di raggiungerlo e lo sollecita a fare clic su "Rispondi nei team". Tuttavia, questo porta a una pagina di phishing.
L'e-mail stessa contiene effettivamente diversi collegamenti che dicono che portano ad azioni specifiche all'interno di Microsoft Teams. Indipendentemente da quale scegli, verrai indirizzato a una falsa pagina di accesso di Microsoft Teams.
La pagina di accesso sembra quella reale e richiede il nome utente e la password Microsoft. Una volta inseriti, i dettagli di accesso vengono inviati agli hacker che ora possono accedere al tuo account.
Perché Microsoft Teams è sotto attacco?
Può sembrare strano che un hacker si sforzi così tanto di ottenere l'account di qualcuno. Cosa intendono fare, partecipare alle riunioni della vittima?
Il problema è che il sito Web richiede il tuo account Microsoft, che è collegato praticamente a tutti i servizi Microsoft che utilizzi, incluso Windows 10. In quanto tale, una password Microsoft può essere piuttosto potente nelle mani di un hacker.
Il motivo per cui Microsoft Teams è specificamente sotto attacco è dovuto a come il mondo sta cambiando dopo la pandemia COVID-19. Gli hacker prenderanno sempre di mira le ultime tendenze tecnologiche per diffondere la loro rete il più ampia possibile. L'attuale tendenza tecnologica in questo momento sembra essere il lavoro a distanza, ed è qui che Microsoft Teams entra nell'equazione.
Pertanto, vale la pena controllare due volte e tre volte ogni e-mail di Microsoft Teams che ricevi per assicurarti che non si tratti di un attacco di phishing. L'attacco di cui sopra ha indirizzato le persone a un sito Web chiamato "microsftteams", quindi ricontrolla l'URL prima di accedere a Microsoft sul Web per assicurarti che non ci siano elementi strani o lettere mancanti.
Mantieni il tuo sé digitale al sicuro in un mondo post-COVID
Con il lavoro a distanza che sta diventando una parte enorme del business internazionale, i truffatori cavalcano le onde e inducono le persone a consegnare le loro informazioni personali. È molto probabile che gli attacchi peggiorino prima di migliorare, quindi assicurati di rimanere vigile nei prossimi mesi.
Tuttavia, Microsoft non è l'unica azienda che si spaccia per phishing. Ci sono molti modi in cui un hacker può creare una campagna di phishing relativa a COVID e devi sapere come individuare una cattiva email prima che ti inganni.
Credito di immagine: Orn Rin / Shutterstock.com
