Microsoft Teams utilizado em nova campanha de phishing contra utilizadores do Office 365

Microsoft Teams utilizado em nova campanha de phishing contra utilizadores do Office 365

23 Outubro, 2020 0 Por Joel Pinto

Mais de 50 mil utilizadores do Office 365 foram recentemente alvos de uma campanha de phishing que visa notificá-los sobre um “chat perdido” no Microsoft Teams. Pesquisadores de segurança estão a lançar vários alertas sobre uma campanha de phishing que finge ser uma mensagem automática do Microsoft Teams, mas que na realidade, é um ataque que tem como principal intuito roubar as credenciais de login, do Office 365, dos destinatários.

O Microsoft Teams é uma ferramenta de colaboração da Microsoft muito popular, que cresceu muito graças as forças de trabalho remotas durante a pandemia - tornando-se uma marca atraente para ser personificada por invasores. Segundo os pesquisadores do Abnormal Security, esta campanha em particular foi enviada para cerca de 50000 utilizadores do Office 365.

“Como o Microsoft Teams é um serviço de mensagens instantâneas, os destinatários desta notificação podem estar mais aptos a clicar na mesma para que possam responder rapidamente a qualquer mensagem que eles acham que podem ter perdido com base na notificação”, disseram os pesquisadores numa análise feita no dia de ontem.

O e-mail inicial de phishing conta com o assunto “Há uma nova actividade no Teams”, fazendo com que pareça uma notificação automática do Microsoft Teams. Conforme pode ser visto na imagem abaixo, o e-mail informa o destinatário que os seus colegas de equipa estão a tentar entrar em contacto com ele, avisando que eles perderam os chats do Microsoft Teams, e mostra um exemplo de chat com um colega de equipa que pede que enviem algo até quarta-feira da próxima semana.

Phishing Microsoft Teams

Phishing usa o Microsoft Teams para chegar aos utilizadores do Office 365

Erin Ludert, cientista de dados da Abnormal Security, disse aos pesquisadores do Threatpost que os invasores estão a usar mais uma táctica de “spray”, já que o funcionário mencionado nos chats não parece ser um funcionário da empresa que recebeu o ataque.

Para responder, o e-mail mostra o destinatário a clicar no botão “Responder no Teams” - No entanto, isso leva a uma página de phishing.

“Dentro do corpo do e-mail, há três links que aparecem como 'Microsoft Teams', '(contacto) enviou uma mensagem no mensageiro instantâneo' e 'Responder no Teams'”, segundo os pesquisadores. “Clicar em qualquer um desses leva a um site falso que representa a página de login da Microsoft. A página de phishing pede ao destinatário para inserir o seu e-mail e password.”

Os pesquisadores disseram que a página de destino de phishing também se assemelha de forma convincente com uma página de login da Microsoft com o início do URL a conter “microsftteams”. Se os destinatários forem convencidos a inserir as suas credenciais da Microsoft na página, eles inadvertidamente as estarão a entregar a mesma a invasores, que poderão usá-las para uma variedade de fins maliciosos - incluindo o controlo de conta.

Com a pandemia em andamento, as preocupações sobre os ciberataques alavancando marcas de colaboração amigável como Microsoft Teams, Zoom e Skype aumentaram significativamente. No entanto, a Microsoft parece estar no topo da lista quando se trata de falsificação de identidade de hackers - com os produtos e serviços da Microsoft a aparecer em quase um quinto de todos os ataques de phishing deste ano.

Ajude-nos a crescer, visite a nossa página do Facebook e deixe o seu gosto, para ter acesso a toda a informação em primeira mão. E se gostou do artigo não se esqueça de partilhar o mesmo com os seus amigos. Siga-nos também no Google Notícias, selecione-nos entre os seus favoritos clicando na estrela.