Napadači su pronašli novi način zlouporabe legitimnih značajki Microsoft Teamsa kako bi došli do korisnika bez korištenja tradicionalnih phishing linkova, pokazalo je novo istraživanje. Stručnjaci iz tvrtke CheckPoint otkrili su da kampanja započinje tako što hakeri stvaraju nove timove s nazivima koji su povezani s financijama ili hitnim naplatama, često koristeći tehnike prikrivanja poput miješanih Unicode znakova ili vizualno sličnih simbola. Takve taktike omogućuju zlonamjernim nazivima timova da zaobiđu automatsko otkrivanje, dok se korisnicima i dalje čine potpuno normalnima, prenosi Techradar.
Nakon što postave tim, napadači koriste značajku ‘Pozovi gosta’ kako bi izravno slali službene Microsoftove e-mailove metama, čime pozivnice izgledaju vjerodostojno i povećavaju vjerojatnost interakcije korisnika. U phishing porukama primatelje se upućuje da nazovu lažni broj korisničke podrške kako bi riješili navodne probleme s pretplatom ili naplatom. Tijekom tih poziva, napadači pokušavaju izvući vjerodajnice za prijavu ili osjetljive informacije koje se mogu iskoristiti za pristup korporativnim računima e-pošte.
Za razliku od konvencionalnog phishinga, ova kampanja izbjegava zlonamjerne poveznice ili privitke s malverom te se umjesto toga oslanja isključivo na socijalni inženjering za kompromitiranje računa. Kombinacija službenih Microsoftovih poruka i hitnog, financijski obojenog jezika stvara višu razinu povjerenja, što standardne zaštite vatrozidom čini manje učinkovitima ako korisnici nisu na oprezu.
Korisnici bi trebali s oprezom postupati sa svim neočekivanim pozivnicama za Teams, osobito ako nazivi timova uključuju iznose plaćanja, fakture, telefonske brojeve ili neobično formatiranje. Prikriveni znakovi, nedosljedan pravopis ili prikazi velikim fontom osmišljeni da privuku pozornost služe kao snažni znakovi upozorenja koje ne treba ignorirati.
Organizacije koje u velikoj mjeri koriste ovakve alate za online suradnju moraju osigurati da osoblje prođe obuku kako bi prepoznalo suptilne znakove upozorenja i odmah prijavilo sumnjive pozivnice. Postupci za uklanjanje zlonamjernog softvera i slojevita sigurnost e-pošte mogu pružiti dodatnu zaštitu, ali ljudska pažnja ostaje ključna u sprječavanju kompromitacije računa. Čak i uz postavljene vatrozide i sigurnosne kontrole, napadači neprestano prilagođavaju taktike koje iskorištavaju pouzdane platforme za suradnju. Oprez, svijest zaposlenika i brzo prijavljivanje ključni su kako bi se spriječilo da ovakav tip socijalnog inženjeringa uspije.
Prema izvješću tvrtke Check Point, napad je ciljao organizacije u više industrija, uključujući proizvodnju, tehnologiju, obrazovanje i profesionalne usluge. Korisnici Teamsa diljem svijeta moraju održavati povišenu razinu svijesti kako bi smanjili rizik od izlaganja računa e-pošte ili drugih internih sustava. Analiza pokazuje da su pogođene organizacije uglavnom koncentrirane u Sjedinjenim Američkim Državama, koje čine gotovo 68 posto incidenata. Slijedi Europa s 15,8 posto, Azija sa 6,4 posto, dok su manji udjeli zabilježeni u Australiji, Novom Zelandu, Kanadi i zemljama Latinske Amerike. Unutar Latinske Amerike, Brazil i Meksiko zabilježili su najveću aktivnost, zajedno čineći više od 75 posto regionalnih incidenata. Iako se ne čini da napadači namjerno ciljaju određene sektore, kampanja jasno pokazuje razmjere na kojima se pouzdane platforme za suradnju mogu zloupotrijebiti.
