Зафиксирована волна атак на учетные записи корпоративного чата Microsoft

Резкое увеличение количества попыток украсть учетные записи Microsoft Teams зафиксировано компанией в области кибербезопасности Abnormal Security. 1 мая сообщает пресс-служба компании.

Массовый переход сотрудников по всему миру на удаленную работу в связи с мерами по сдерживанию пандемии спровоцировал резкий рост использования корпоративного чата Microsoft Teams с недавно введенной функцией видеоконференций.

Заметное увеличение числа пользователей сервиса привлекло внимание сетевых мошенников. Компания Abnormal Security сообщает, что зафиксировала массовую рассылку писем, полностью копирующих вид официальных сервисных сообщений Microsoft, но со ссылками на мошеннические адреса.

Схема сетевого мошенничества выполнена, как отмечают специалисты, очень качественно. Не только вид писем, но и доменные адреса, на которые ведут ссылки с писем, выглядят похоже на настоящие. Страницы, на которых пользователю предлагают под тем или иным соусом ввести данные своего аккаунта, полностью копируют аналогичные у Microsoft.

Кроме того, мошенники применили ряд технических средств, таких как множественная переадресация, чтобы обмануть автоматические системы защиты от спама.

По данным Abnormal Security, было разослано от 15 до 50 тыс. писем. Однако неизвестно, сколько учетных записей было украдено.

Специалисты отмечают, что несмотря на типовую схему атаки, она достаточно эффективна. Вго-первых, мессенджером только недавно начало пользоваться много людей. Отсутствие опыта увеличивает шанс успешности мошеннической схемы.

Во-вторых, одна и та же учетная запись используется и для доступа к Teams, и для Microsoft 365 — облачного сервиса, совмещающего возможность работать с документами, корпоративные портал и электронную почту, а также сетевое хранилище. Таким образом, взлом учетной записи может привести еще и к утечке внутренней переписки, либо документов компаний, использующих сервис.