El ataque de phishing de Microsoft Teams se dirige a los usuarios de Office 365 - Calendae | Informática, Electrónica, CMS, Ciberseguridad

El ataque de phishing de Microsoft Teams se dirige a los usuarios de Office 365

Hola, un placer verte por aquí. Yo soy Eduardo Arroyo y en el día de hoy hablaremos sobre El ataque de phishing de Microsoft Teams se dirige a los usuarios de Office 365

El ataque de phishing de Microsoft Teams se dirige a los usuarios de Office 365

Hasta 50.000 usuarios de Office 365 están siendo blanco de una campaña de phishing que pretende notificarles de una «conversación perdida» de Microsoft Teams.

Los investigadores advierten sobre una campaña de phishing que pretende ser un mensaje automatizado de Microsoft Teams. En realidad, el ataque tiene como objetivo robar las credenciales de inicio de sesión de los destinatarios de Office 365.

Teams es la popular herramienta de colaboración de Microsoft, que se hizo particularmente popular entre la fuerza laboral remota durante la pandemia, lo que la convirtió en una marca atractiva para que los atacantes se hicieran pasar por alto. Esta campaña en particular fue enviada por 15.000 a 50.000 usuarios de Office 365, según investigadores de Abnormal Security el jueves.

«Debido a que Microsoft Teams es un servicio de mensajería instantánea, es más probable que los destinatarios de esta notificación hagan clic en ella para poder responder rápidamente a cualquier mensaje que crean que se les pasó por alto en función de la notificación», dijeron los investigadores. en un análisis del jueves.

El correo electrónico de phishing inicial muestra el nombre «Hay nueva actividad en Teams», lo que hace que aparezca como una notificación automática de Microsoft Teams.

Como se ve en la imagen a continuación, el correo electrónico le dice al destinatario que sus compañeros de equipo están tratando de comunicarse con ellos, notificándoles que han perdido los chats del equipo de Microsoft y mostrando un ejemplo de chat de un compañero de equipo preguntando que envíen algo antes del miércoles de la semana que viene.

Erin Ludert, científica de datos de Seguridad anormal, dijo que los investigadores de Threatpost sospechan que los atacantes están usando más de una táctica de «rociado» aquí, ya que el empleado al que se hace referencia en los chats no parece ser un empleado de la empresa que recibió el ataque.

Correos electrónicos de phishing. Crédito: Seguridad anormal

Para responder, el correo electrónico solicita al destinatario que haga clic en el botón «Responder en equipos»; sin embargo, esto conduce a una página de phishing.

«Dentro del cuerpo del correo electrónico, hay tres enlaces que aparecen como ‘Microsoft Teams’, ‘(contacto) envió un mensaje instantáneo’ y ‘Responder en equipos'», según los investigadores. “Hacer clic en cualquiera de estos conduce a un sitio web falso que se hace pasar por la página de inicio de sesión de Microsoft. La página de phishing le pide al destinatario que ingrese su correo electrónico y contraseña. «

Los investigadores dijeron que la página de inicio de phishing también se asemeja de manera convincente a una página de inicio de sesión de Microsoft con el inicio de la URL que contiene «microsftteam». Si los destinatarios están convencidos de que están ingresando sus credenciales de Microsoft en la página, las entregan involuntariamente a los atacantes, quienes luego pueden usarlas para una variedad de propósitos maliciosos, incluida la captura de cuentas.

Con la pandemia en curso, se han despertado las preocupaciones sobre los ciberataques que explotan marcas de colaboración en toda la empresa como Microsoft Teams, Zoom y Skype. En mayo circuló una campaña convincente que se hizo pasar por notificaciones de Microsoft Teams para robar las credenciales de Office 365 de los empleados, con dos ataques separados dirigidos a hasta 50.000 usuarios de Teams diferentes.

Microsoft ocupa el primer lugar en lo que respecta a suplantaciones de piratas informáticos, con productos y servicios de Microsoft incluidos en casi una quinta parte de todos los ataques de phishing de marcas mundiales en el tercer trimestre de este año. Los atacantes también están utilizando tácticas sofisticadas, que incluyen CAPTCHAS visuales para los usuarios de Office 365 y métodos de autorización basados ​​en tokens.

.

Deberías compartir en tus redes sociales para que tus amigos opinen

??? ? ? ???

Comparte