Microsoft Teams

Podvodné emaily cielia na používateľov Microsoft Teams

Používatelia služby Microsoft Teams, a že ich nie je málo, by v týchto dňoch mali poriadne zbystriť pozornosť pri práci s e-mailami. Ako upozornila spoločnosť Abnormal Security, kriminálne živly rozpútali veľkú vlnu phishingových útokov, ktorých terčom sú práve používatelia Microsoft Teams.

Podvodné e-maily vysokej kvality sa cez podvrhnuté odkazy od potenciálnych obetí snažia vylákať prihlasovacie údaje k ich kontám Microsoft. Vzhľadom na to, akým spôsobom naberá Teams na popularite bolo niečo takéto len otázkou času.

Phishing patrí medzi časté formy útokov. Väčšinou ide o falošné maily, ktoré sa tvária tak, akoby pochádzali od finančných či bankových inštitúcii – napríklad ČSOB, Poštová banka, ale aj PayPal. Tentokrát sa obeťami stávajú používatelia Microsoft Teams, no problémom je vysoká kvalita podvodných e-mailov aj cieľových webov. Tie sú vizuálne identické s tými skutočnými.

Microsoft Teams

Masovo rozposielané e-maily vyzerajú presne tak ako keby išlo o automatické upozornenia od služby Microsoft Teams. Po kliknutí na falošný odkaz dochádza k sérii presmerovaní, až kým obeť neskončí na realisticky vyzerajúcej falošnej stránke pre prihlásenie ku kontu Microsoft. Viacnásobné presmerovanie je pritom využívané ako metóda pre obídenie bezpečnostných filtrov na analýzu odkazov.

Využívaný je aj klasický psychologický faktor. E-maily s upozorneniami na dôležitý súbor od kolegu, neprečítané správy či hlasovú komunikáciu v dnešnej uponáhľanej dobe prestavajú silný podnet pre okamžitú reakciu.

Microsoft Teams

Na základe zverejnených informácií to vyzerá tak, že podvod je možné odhaliť pri pohľade na adresu webovej stránky a odosielateľa. V adresách nie je ani len zmienka o slove “microsoft”, ani reálna doména “login.live.com”. Napriek tomu, obrovské množstvo ľudí ešte len začína s používaním Microsoft Teams, a preto patria do veľmi rizikovej skupiny.

Microsoft Teams

E-mailové upozornenia radšej ignorujte

Najlepšie, čo môžete urobiť, je takéto e-maily úplne ignorovať a do služby sa prihlasovať priamo. Zabudnite preto na prekliky z e-mailov. Rovno si otvorte aplikáciu alebo zamierte na oficiálny web pre Microsoft Teams. Tých pár sekúnd, ktoré by ste ušetrili tým, že sa prihlásite cez svoju e-mailovú schránku, za riziká proste nestojí.

Úplne ideálne bude vypnutie e-mailových notifikácií – nájdete ich cez “Nastavenia -> Oznámenia”.

Microsoft Teams
Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.

Mohlo by zaujať