Podvodné IT služby v Microsoft Teams ohrozujú používateľov
V poslednom čase sa objavili obavy ohľadom nového podvodu, ktorý cieli na používateľov platformy Microsoft Teams. Kyberzločinci spustili podvodnú kampaň, ktorá má za cieľ získať citlivé informácie a prevziať kontrolu nad osobnými údajmi obetí, vrátane emailových schránok, bankových účtov a profilov na sociálnych sieťach.
Phishingové útoky a ich techniky
Podľa správy bezpečnostnej firmy BlueVoyant sa vyskytla nebezpečná phishingová kampaň, ktorá sa snaží nainštalovať zadné vrátka do počítačov obetí. To umožní útočníkom získať prístup k dôležitým dátam a aplikáciám, dokonca aj na diaľku prevziať kontrolu nad počítačmi cez konkrétny škodlivý softvér.
Falošná technická podpora ako nástroj manipulácie
Útočníci najprv rozosielajú množstvo nevyžiadaných správ, väčšinou súvisiacich s neexistujúcimi problémami technickej podpory. Potom sa predstierajú, že sú pracovníci technickej podpory a kontaktujú obete s cieľom vyriešiť týchto falošných problémov so spamom. Pod zámienkou pomoci im ponúkajú inštaláciu legitímneho softvéru Quick Assist, ktorý im umožní získať prístup do zariadení obetí.
Kritická upozornenie na techniky podvodu
Pri týchto podvodoch sú útočníci schopní využívať techniku nazývanú „DLL injection”, ktorá im umožňuje spustiť škodlivý kód v kombinácii s originálnymi Microsoft aplikáciami. Touto metódou vytvárajú zadné vrátka do zariadení obetí a získajú tak neobmedzený prístup k ich údajom.
Odporúčania pre používateľov Microsoft Teams
Vzhľadom na to, že Microsoft Teams sa často používa v podnikových prostrediach, používateľom sa odporúča byť veľmi obozretní pri spojení s neznámymi osobami a kontaktovaní technickej podpory, najmä ak takúto podporu zaisťuje externá firma. Je dôležité komunikovať výlučne cez oficiálne kanály IT podpory, aby sa predišlo podobným podvodom a stratám.
