حملات فیشینگ Office 365 و استفاده از اعلان‌های جعلی Microsoft Teams

استفاده از پلتفرم کار از راه دور Microsoft Teams با شیوع ویروس کرونا و قرنطینه خانگی گسترش زیادی پیدا کرد و شرکت مایکروسافت در تاریخ ۳۰ مارس اعلام کرد که تعداد کاربران روزانه این پلتفرم از ۴۴ میلیون کاربر در تاریخ ۱۹ مارس با افزایش ۷۰ درصدی به ۷۵ میلیون رسیده است.

گزارش‌ها نشان می‌دهند این ایمیل‌های فیشینگ که فایل‌های به اشتراک‌گذاری شده در Microsoft Teams را مورد هدف قرار می‌دهند، تاکنون ۱۵ تا ۵۰ هزار کاربر را در معرض خطر قرار داده‌اند.

چیزی که ایمیل‌ها کمپین فیشینگ Office 365را از یک ایمیل فیشینگ معمولی خطرناک‌تر می‌کند این است کاربران از پیش به هشدار‌های بسیار از طرف پلتفرم‌های آنلاین عادت کرده‌اند و معمولا نادیده گرفتن این پیغام‌ها باعث می‌شود که هیچ‌گاه از اینکه مورد حمله قرار گرفته‌اند مطلع نشوند.

جعل صفحات ورود برای سرقت حساب‌های Office 365

برخی از ایمیل‌های فیشینگ که محققان مورد مطالعه قرار دادند، اعلان‌هایی درباره درخواست برای شنیدن یک پیغام صوتی آنلاین و پیغامی شامل اطلاع‌رسانی درباره تلاش همکاران برای تماس با قربانی از طریق Microsoft Teams بوده است.

کمپین فیشینگ اخیر همچنین قادر است که برخی ورودی‌های امن ایمیل (SEGs) را دور زده و کاربران بیشتری را برای بازدید از صفحه فیشینگ به‌جای ارسال هرزنامه به پوشه هرزنامه آن‌ها هدایت کنند.

مهاجمان برای شناخته نشدن توسط سرویس‌های محافظتی از تغییر مسیر دهنده‌های مختلف URL با هدف پنهان کردن URL اصلی استفاده می‌کنند.
صفحه نهایی فیشینگ کاملا مشابه صفحه وب اعلان‌های Microsoft Teams طراحی شده و می‌تواند کاربران را به‌راحتی برای اصلی بودن آن قانع کند و کاربران به راحتی اطلاعات ورود به صفحه خود را در آن وارد می‌کنند.

محققان درباره این حملات گفته‌اند که اگر فردی قربانی این حمله شود، اطلاعات ورود به حساب او به خطر می‌افتد؛ همچنین از آن‌جایی که Microsoft Teams به Microsoft Office 365 متصل است، مهاجم می‌تواند به دیگر اطلاعات کاربر نیز دسترسی پیدا کند.

- Convincing Office 365 phishing uses fake Microsoft Teams alerts