Hackerlar kimlik bilgilerini çalmak için Microsoft Teams’i taklit ediyor

Hackerlar kimlik bilgilerini çalmak için Microsoft Teams'i taklit ediyor

Abnormal Security , saldırganların kullanıcıları tuzağa düşürmek için Microsoft Teams kullanımındaki artıştan faydalandığını söylüyor.

Siber suçlular, işi artırmak için korona virüsün hemen hemen her yönünden yararlanıyor . Diğer sonuçların yanı sıra, karantinaya alma ve evden çalışma ihtiyacı, iş odaklı Microsoft Teams de dahil olmak üzere sanal toplantı ve görüntülü sohbet uygulamalarına olan talebi arttırdı.

Cuma günü yayınlanan bir blog yazısında Abnormal Security, Microsoft Teams’in bildirim mesajlarını taklit etmek için tasarlanmış bir dizi ikna edici e-posta buldu.

Bir kampanyada kimlik avı e-postası, meşru bir e-posta pazarlama sağlayıcısı tarafından pazarlama kampanyaları için içerik barındırmak amacıyla kullanılan bir alandaki bir belgeye bağlantı içerir. Belgede, kullanıcılardan Microsoft Teams hesaplarında oturum açmalarını isteyen bir resim var. Ancak, birisi bu resme tıklarsa, Microsoft Office giriş sitesini taklit eden kötü amaçlı bir sayfa görünür.

Başka bir kampanyada, kullanıcı YouTube’da barındırılan bir sayfaya yönlendirilir ve ardından giriş kimlik bilgileri için bir Microsoft sayfa kimlik avı elde edilene kadar iki kez daha yönlendirilir. Saldırganlar, hem gerçek URL’yi gizlemek hem de e-posta güvenlik ürünleri tarafından kullanılan kötü amaçlı bağlantı filtrelemesinden kaçınmak için birden çok URL yönlendirmesi kullanır.

Herkesin oturum açmadan önce web sayfasının URL’sini her zaman iki kez kontrol etmesini öneriyoruz. Saldırganlar genellikle kötü amaçlı bağlantıları yönlendirmelerde gizler.Veya güvenli bağlantılarla erişilebilen ayrı web sitelerinde barındırır.Üst kısımdaki site linkine dikkat edin.Sitenin görünümü birebir aynı olabilir ama yukarıdaki url kısmında illaki farklılıklar olacaktır.