Десятки тысяч учетных записей Microsoft Teams подверглись фишинг-атаке

imageФото: abnormalsecurity.com

Компания Abnormal Security обнаружила, что в конце прошлой недели на пользователей Office 365 началась фишинговая атака. Ее целью была кража учётных данных, а в числе затронутых оказались от 15 до 50 тысяч пользователей. Хакеры используют при атаке электронные письма, напоминающие уведомления Microsoft Teams.

Когда пользователь переходит по ссылке, происходит несколько переадресаций URL, при этом реальные URL-адреса хостинга скрыты. Затем он видит поддельную страницу Office 365, где его просят ввести данные для входа в учётную запись. После этого злоумышленники крадут данные.

imageФото: abnormalsecurity.com

Исследователи из Abnormal Security отмечают, что данная атака особенно опасна, так как миллионы людей по всему миру начали использовать Microsoft Teams впервые из-за пандемии. Сейчас у сервиса насчитывается около 75 млн активных пользователей ежедневно.

«Созданные злоумышленниками электронное письмо и веб-страница очень убедительны. Веб-страница и ссылки в письме визуально идентичны тем, которые использует сама Microsoft. Пользователям будет довольно сложно понять, что они предназначены для обмана с целью кражи личных данных», — отмечает Abnormal Security.

Одна из атак производится с электронных ящиков, зарегистрированных на sharepointonline-irs.com. Этот сервис никак не связан с Microsoft или IRS. Исследователи безопасности призвали проверять URL-адреса и источники сайтов и электронных писем.

Между тем Агентство по кибербезопасности и безопасности инфраструктуры (CISA) выпустило предупреждение от 29 апреля, в котором сказано, что «поспешное развертывание Microsoft Office 365 может привести к упущениям в настройках безопасности и подорвать разумную стратегию безопасности, специфичную для O365». Однако в случае атак, наблюдаемых Abnormal Research, дело было не в ошибках в настройках безопасности или в уязвимостях в группах Microsoft, а именно в убедительности рассылаемых фишинговых писем.

imageФото: abnormalsecurity.com

Microsoft же анонсировала расширение лимита группового чата со 100 до 250 человек. Эту возможность предложат пользователям к середине мая. Чтобы чаты не стали отвлекающим фактором из-за большого числа уведомлений, Microsoft отключит функции автоматических ответов Outlook и сообщений о состоянии команд, а также индикаторов набора текста и прочитанных сообщений, когда в чате находятся более 20 человек.

Ранее Microsoft удалось решить проблему безопасности сервиса Microsoft Teams, которая позволяла осуществить цепочку атак для получения контроля над аккаунтами и похищения данных пользователей. Хакеры использовали файл .GIF-формата. Проблема затрагивала и десктопную, и веб-версию сервиса.

См. также:

© Habrahabr.ru