Хакеры взламывают учетные записи Office 365 через Microsoft Teams

Исследователи обнаружили способы злоупотребления Microsoft Teams для кражи учетных данных пользователей Office 365 путем распространения вредоносного ПО.

Хакеры взламывают учетные записи Office 365 через Microsoft Teams. Фото: Иван Анатольев

Исследователи Proofpoint утверждают, что хакеры могут использовать для атак функцию вкладок, которая применяется для синхронизации между Microsoft Teams и календарем, и Teams API, чтобы доставлять дропперы или фишинговые страницы ничего не подозревающим жертвам.

Вкладки предоставляют пользователям Teams быстрый доступ к различным инструментам, таким как OneDrive. Поскольку вкладки по умолчанию нельзя перемещать, пользователи могут привыкнуть к другим и использовать их, не задумываясь об их безопасности. Однако есть способ переместить вкладки по умолчанию. Киберпреступники могут использовать его для замены законных вкладок вредоносными. В одном из таких примеров, по словам представителей Proofpoint, вкладка «Веб-сайт» может вести на вредоносную целевую страницу, где жертвы могут в конечном итоге выдать свои учетные данные Office 365.

Вкладку «Веб-сайт» также можно изменить, чтобы она указывала на файл, который будет автоматически загружаться по клику мыши. По словам исследователей, киберпреступники могут использовать эту функцию для доставки дропперов.

Приглашения на собрания Microsoft Teams также могут быть использованы в качестве оружия — когда участник создает онлайн-собрание, платформа генерирует несколько ссылок и отправляет приглашенным. С помощью вызовов Teams API злоумышленник сможет заменить законные ссылки вредоносными.

Мошенники также могут использовать другой подход, используя Teams API или пользовательский интерфейс, чтобы использовать существующие ссылки в отправленных сообщениях. В этом случае гиперссылка, которую получают жертвы, не изменится, изменится только URL-адрес, что еще больше усложнит обнаружение.

Хотя исследователи предупреждают, что эти методы опасны, они подчеркивают, что для того, чтобы быть эффективными, злоумышленникам необходимо заранее получить учетную запись Teams.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Упомянутые сервисы

Microsoft 365 Облачная служба с набором офисных веб-инструментов. В ней доступны электронная почта, документы, контакты, календарь и Office Web Apps (Word, Excel и PowerPoint).

Облачная служба с набором офисных веб-инструментов. В ней доступны электронная почта, документы, контакты, календарь и Office Web Apps (Word, Excel и PowerPoint).