Usuários do Microsoft Teams se tornam alvo de phishing

Anteriormente, discutimos como a Microsoft se tornou a empresa mais imitada nas últimas semanas. Agora estamos começando a ver os efeitos dessa mudança, pois os usuários do Office 365 são atacados por ataques de phishing.

A nova onda de ataques de phishing da Microsoft

Esta notícia chega até nós da Abnormal Security , que relatou esta nova onda de ataques. Uma campanha de phishing teve como alvo 15.000-50.000 usuários do Office 365 em uma tentativa de roubar suas informações pessoais.

O design do e-mail replica o de um e-mail automatizado do Microsoft Teams. A Abnormal Security descreveu o ataque como tal:

O e-mail é enviado com o nome de exibição, 'Há nova atividade no Teams', fazendo com que pareça uma notificação automática do Microsoft Teams. Parece notificar o destinatário de que seus colegas de equipe estão tentando entrar em contato com ele e exorta o destinatário a clicar em 'Responder nas equipes'. No entanto, isso leva a uma página de phishing.

O próprio email contém vários links que dizem que eles levam a ações específicas no Microsoft Teams. Independentemente de qual você escolher, você será direcionado para uma página de login falsa do Microsoft Teams.

A página de login parece real e pede seu nome de usuário e senha da Microsoft. Depois de inseri-los, os detalhes de login são enviados para os hackers que agora podem acessar sua conta.

Por que o Microsoft Teams está sob ataque?

Pode parecer estranho um hacker tentar tanto conseguir a conta de alguém. O que pretendem fazer, participar nas reuniões das vítimas?

O problema é que o site pede sua conta da Microsoft, que está vinculada a praticamente todos os serviços da Microsoft que você usa – incluindo o Windows 10. Assim, uma senha da Microsoft pode ser muito poderosa nas mãos de um hacker.

A razão pela qual o Microsoft Teams está especificamente sob ataque é devido à forma como o mundo está mudando após a pandemia COVID-19. Os hackers sempre terão como alvo as últimas tendências de tecnologia para espalhar sua rede o mais amplamente possível. A tendência atual da tecnologia agora é o trabalho remoto, que é onde o Microsoft Teams entra na equação.

Assim, vale a pena verificar duas ou três vezes cada e-mail do Microsoft Teams que você recebe para garantir que não seja um ataque de phishing. O ataque acima direcionou as pessoas a um site chamado "microsftteams", portanto, verifique a URL antes de fazer login na Microsoft na web para garantir que não haja elementos estranhos ou letras ausentes.

Mantendo sua segurança digital em um mundo pós-COVID

Com o trabalho remoto se tornando uma grande parte dos negócios internacionais, os golpistas estão navegando nas ondas e enganando as pessoas para que forneçam suas informações pessoais. É muito provável que os ataques piorem antes de melhorar, portanto, fique atento nos próximos meses.

No entanto, a Microsoft não é a única empresa cuja identidade é falsificada para golpes de phishing. Há muitas maneiras de um hacker criar uma campanha de phishing relacionada ao COVID, e você precisa saber como identificar um e-mail ruim antes que ele o engane.

Crédito da imagem: Orn Rin / Shutterstock.com