Εάν χρησιμοποιείτε το Microsoft Teams, θα πρέπει να παραμείνετε σε επαγρύπνηση, επειδή μια συνεχιζόμενη επίθεση phishing καταστρέφει τους χρήστες κάνοντας κατάχρηση του επίσημου συστήματος ειδοποιήσεων της Teams. Όπως αναφέρει η εταιρεία ερευνών ασφαλείαςSpiderLabs, οι εισβολείς στέλνουν παραπλανητικά μηνύματα που φαίνονται γνήσια. Προφανώς, αυτό γίνεται παρακάμπτοντας τα συνηθισμένα φίλτρα email, τα οποία μπορούν ακόμη και να ξεγελάσουν τους προσεκτικούς χρήστες μερικές φορές.
Πώς οι επιτιθέμενοι ξεγελούν τα θύματα
Η απάτη ξεκινά με προσκλήσεις σε κακόβουλες ομάδες Teams που χρησιμοποιούν πειστικά ονόματα. Ενδέχεται να λαμβάνετε ψεύτικες ειδοποιήσεις για πληρωμές PayPal, χρεώσεις αυτόματης ανανέωσης ή διαφορές τιμολογίων. Μόλις προστεθεί ένας χρήστης στην ύποπτη ομάδα, η πλατφόρμα δημιουργεί αυτόματα ένα μήνυμα ηλεκτρονικού ταχυδρομείου ειδοποίησης από[email προστατευμένο]. Αυτός είναι ένας τομέας αποστολέα που εμπιστεύονται τόσο οι χρήστες όσο και τα συστήματα ασφαλείας.
Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου περιέχουν επείγουσες οδηγίες, οι οποίες κάνουν το θύμα να καλέσει έναν αριθμό υποστήριξης, εάν δεν εξουσιοδότησε τη συναλλαγή. Η ψυχολογική πίεση κλωτσάει, στο κάτω κάτω, άνθρωποι είμαστε.
Τα θύματα πιστεύουν ότι πρέπει να ενεργήσουν γρήγορα και να κάνουν κλήσεις σε αναφερόμενους αριθμούς τηλεφώνου, συμπεριλαμβανομένων των 1-983-220-2463, 1-810-221-5391 και 1-805-331-8539. Όταν οι χρήστες καλούν, οι απατεώνες παρουσιάζονται ως προσωπικό υποστήριξης και προσπαθούν να εξαγάγουν ευαίσθητες λεπτομέρειες, όπως διαπιστευτήρια σύνδεσης, πληροφορίες πληρωμής ή ακόμα και απομακρυσμένη πρόσβαση σε συσκευές.
Η καμπάνια είναι ιδιαίτερα αποτελεσματική επειδή παρακάμπτει τον κανονικό εντοπισμό ηλεκτρονικού ψαρέματος, ο οποίος συνήθως επισημαίνει ύποπτους συνδέσμους ή συνημμένα αντί για την κοινωνική μηχανική που βασίζεται σε τηλέφωνο. Οι ερευνητές ασφαλείας συνιστούν τη χρήση πολυεπίπεδων άμυνες για τον περιορισμό αυτής της επίθεσης phishing.
Μπορεί επίσης να σας αρέσει: Ονόματα χρηστών OpenAI API, μηνύματα ηλεκτρονικού ταχυδρομείου και άλλα που εκτίθενται σε μαζική παραβίαση δεδομένων Mixpanel
Περισσότερα ανάγνωση:Χρήστες Android, προσέξτε: το NGate κλέβει τα στοιχεία της χρεωστικής σας κάρτας και το PIN για να σας εξαφανίσει
Πώς να παραμείνετε ασφαλείς
Εάν είστε ιδιοκτήτης μιας επιχείρησης, πρέπει να παρακολουθείτε τα αρχεία καταγραφής ομάδων για νέες ασυνήθιστες ομάδες ή μοτίβα ονομασίας που δημιουργήθηκαν πρόσφατα και τα φίλτρα ηλεκτρονικού ταχυδρομείου θα πρέπει να επισημαίνουν τις ειδοποιήσεις των ομάδων με επιπλέον έλεγχο. Εν τω μεταξύ, οι μεμονωμένοι χρήστες πρέπει πάντα να ελέγχουν ξανά τις μη αναμενόμενες χρεώσεις μέσω επίσημων καναλιών αντί να καλούν αριθμούς σε ανεπιθύμητα μηνύματα. Επιπλέον, οι διαχειριστές μπορούν επίσης να εφαρμόσουν κανόνες διακυβέρνησης για τον περιορισμό της ονομασίας ομάδας και την παρακολούθηση της ασυνήθιστης δραστηριότητας.
μέσω:Cyber Press
