Un attacco phishing sta prendendo di mira il popolare strumento di comunicazione Microsoft per rubare le credenziali di accesso dei destinatari impersonando la piattaforma. L’attacco, appena rilevato dai ricercatori di Abnormal Security, si rivolge agli utenti di Office 365 e ha colpito fino a 50.000 cassette postali.
Il falso messaggio viene inviato dal nome visualizzato, “C’è nuova attività in Teams”, facendolo apparire come una notifica automatica da Microsoft Teams. Informa l’utente destinatario che i suoi compagni di squadra stanno cercando di raggiungerlo e lo sollecita a fare clic su “Rispondi in Team”.
Nel testo dell’e-mail sono presenti tre collegamenti che vengono visualizzati come “Microsoft Teams”, “(contatto) inviato un messaggio in messaggistica istantanea” e ” Rispondi in Teams”. Facendo clic su uno di essi si accede a un sito Web falso che rappresenta la pagina di accesso di Microsoft. La pagina di phishing chiede quindi al destinatario di inserire la propria e-mail e password e se i destinatari dovessero cadere vittima di questo attacco, le loro credenziali di accesso e qualsiasi altra informazione memorizzata sul loro account saranno compromesse, riferiscono i ricercatori.
Urgenza
“Poiché Microsoft Teams è un servizio di messaggistica istantanea, i destinatari di questa notifica potrebbero essere più propensi a fare clic su di essa in modo da poter rispondere rapidamente a qualsiasi messaggio ritengano di aver perso in base alla notifica.
E-mail e landing page convincenti
L’e-mail finge di essere un’e-mail di notifica di Microsoft Teams che notifica al destinatario che hanno ricevuto messaggi e che i loro compagni di squadra stanno cercando di raggiungerli. La pagina di destinazione del collegamento sembra anche in modo convincente una pagina di accesso di Microsoft con l’inizio dell’URL contenente “microsftteams”, che conferisce ulteriore credito.
E-mail falsificata
L’autore dell’attacco ha falsificato le e-mail dei dipendenti e ha anche impersonato Microsoft Teams. È più probabile che il destinatario cada vittima di un attacco quando si ritiene che provenga dall’interno dell’azienda e anche da un marchio affidabile”.
https://abnormalsecurity.com/blog/microsoft-teams-impersonation/
