Microsoft Teams взламывают для взлома учетных записей Office 365 — вот как оставаться в безопасности

Microsoft Teams взламывают для взлома учетных записей Office 365 — вот как оставаться в безопасности

17 мая 2023 г.

Исследователи обнаружили больше способов злоупотребления Microsoft Teams для кражи учетных данных пользователей Office 365 путем распространения вредоносного ПО, новой заявлено в отчете.

Новый Proofpoint выводы утверждают, что хакеры могут злоупотреблять функцией вкладок, используемой для синхронизации между Microsoft Teams и Календарем, и Teams API, чтобы доставлять дропперы или фишинговые страницы ничего не подозревающим жертвам.

Поставщики функций вкладок. Пользователи Teams получают быстрый доступ к различным инструментам, таким как OneDrive. Поскольку вкладки по умолчанию нельзя перемещать, пользователи могут привыкнуть к другим и использовать их, не задумываясь об их доброкачественной природе. Однако есть способ переместить вкладки по умолчанию, которые киберпреступники могут использовать для замены законных вкладок вредоносными. Proofpoint сообщает, что в одном из таких примеров вкладка «Веб-сайт» может указывать на вредоносную целевую страницу, где жертвы могут в конечном итоге выдать свои учетные данные Office 365.

Злоупотребление собраниями

Вкладку «Веб-сайт» также можно изменить, чтобы она указывала на файл, который будет автоматически загружаться по щелчку. По словам исследователей, киберпреступники могут злоупотреблять этой функцией для доставки дропперов.

Приглашения на собрания Microsoft Teams также могут быть использованы в качестве оружия — когда участник создает в Интернете meeting, платформа генерирует несколько ссылок и отправляет приглашенным. С помощью вызовов Teams API субъект угрозы сможет заменить законные ссылки вредоносными.

Мошенники также могут использовать другой подход, используя Teams API или пользовательский интерфейс, чтобы использовать существующие ссылки в отправляемых сообщениях. В этом сценарии гиперссылка, которую получают жертвы, не изменится, изменится только URL-адрес, что еще больше усложнит обнаружение.

Хотя исследователи предупреждают, что эти методы опасны, они подчеркнули, что для того, чтобы чтобы быть эффективными, злоумышленникам необходимо заранее получить учетную запись Teams.


Оригинал