ΑρχικήSecurityHackers παριστάνουν το Microsoft Teams για να κλέψουν credentials

Hackers παριστάνουν το Microsoft Teams για να κλέψουν credentials

Εγκληματίες του κυβερνοχώρου παριστάνουν το Microsoft Teams για να κλέψουν τα Office 365 credentials υπαλλήλων.

Microsoft Teams

Η νέα αυτή hacking εκστρατεία ανακαλύφθηκε από ερευνητές της Abnormal Security και έχει στοχεύσει πάνω από 50,000 χρήστες του Office, με ένα αυτοματοποιημένο μήνυμα που φαίνεται να προέρχεται από την πλατφόρμα επικοινωνίας Microsoft Teams.

Σύμφωνα με τους ερευνητές, το ψεύτικο email αναφέρει: “Υπάρχει νέα δραστηριότητα στο Teams” και φαίνεται σαν μια αυτοματοποιημένη ειδοποίηση από το Microsoft Teams.

Το email κάνει τον παραλήπτη να πιστέψει ότι οι συνεργάτες του προσπαθούν να επικοινωνήσουν μαζί του και τον παροτρύνει να κάνει κλικ στην επιλογή “Απάντηση στο Teams“.

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 19 hours ago

Τα θύματα που κάνουν κλικ σε οποιονδήποτε από τους τρεις συνδέσμους που περιλαμβάνονται στο email, οδηγούνται σε μια κακόβουλη phishing σελίδα. Εκεί καλούνται να δώσουν το email και τον κωδικό πρόσβασής τους.

Η phishing σελίδα προορισμού μοιάζει πολύ με τη σελίδα σύνδεσης της Microsoft. Η διεύθυνση URL ξεκινά με “microsftteams“, προσφέροντας περαιτέρω αξιοπιστία“, σημείωσαν οι ερευνητές.

Αν τα θύματα δώσουν τα credentials τους, οι hackers θα αποκτήσουν πρόσβαση τόσο σε αυτά όσο και σε ευαίσθητες πληροφορίες που είναι αποθηκευμένες στον λογαριασμό τους. Επιπλέον, οι επιτιθέμενοι μπορεί να είναι σε θέση να πραγματοποιήσουν BEC επιθέσεις και να αποκτήσουν πρόσβαση στο εταιρικό δίκτυο.

Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται το γεγονός ότι το Microsoft Teams και άλλες πλατφόρμες επικοινωνίας χρησιμοποιούνται σε μεγάλο βαθμό λόγω COVID-19 και το χρησιμοποιούν για να εξαπατήσουν τα θύματά τους.

Επειδή το Microsoft Teams είναι μια υπηρεσία ανταλλαγής άμεσων μηνυμάτων, οι παραλήπτες αυτής της ειδοποίησης μπορεί να κάνουν κλικ σε αυτήν άμεσα, ώστε να ανταποκριθούν γρήγορα σε οποιοδήποτε μήνυμα πιστεύουν ότι ενδέχεται να έχουν χάσει“, σημείωσε η Abnormal Security.

Το Μάιο, οι ερευνητές της Abnormal Security είχαν ανακαλύψει άλλες δύο παρόμοιες εκστρατείες, όπου οι απατεώνες είχαν εκμεταλλευτεί ξανά το Microsoft Teams για να εξαπατήσουν τα θύματά τους.

Σύμφωνα με το Infosecurity Magazine, οι ερευνητές είχαν πει για εκείνες τις επιθέσεις: “Αυτοί οι εισβολείς δημιούργησαν πειστικά ψεύτικα emails που προέρχονταν από το Microsoft Teams. Οι phishing σελίδες προορισμού που φιλοξενούσαν και τις δύο επιθέσεις έμοιαζαν με τις πραγματικές ιστοσελίδες“.

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS