يحذر الباحثون الأمنيون من هجوم تصيد احتيالي يتظاهر بأنه رسالة تلقائية من Microsoft Teams تهدف إلى إعلام المستخدم بمحادثة فائتة، وتطلب منه الضغط على رابط للحصول على تفاصيل. في الواقع، هذه الرسالة التي تحاول استهداف نحو 50000 من مستخدمي Office 365 هي عبارة عن هجوم تصيّد يحاول سرقة بيانات اعتماد تسجيل الدخول إلى حسابات Office 365.
خدمة Teams هي أداة تعاون شائعة من مايكروسوفت، وقد ازدادت شعبيتها بشكل خاص خلال جائحة فيروس كورونا المستجد، مما جعلها علامة تجارية جذابة للمهاجمين وقراصنة الانترنت.
هجوم تصيد احتيالي عبر البريد الالكتروني
ونظراً لأن Microsoft Teams هي خدمة مراسلة فورية، فقد يكون مستلمو هذا الإشعار أكثر استعدادًا للنقر عليه حتى يتمكنوا من الرد بسرعة على أي رسالة يعتقدون أنهم ربما فاتتهم بناءً على الإشعار. خصوصاً أن رسالة البريد الإلكتروني المخادعة تعرض جملة “هناك نشاط جديد في Teams”، مما يجعلها تظهر كإشعار تلقائي من Microsoft Teams.
كما يخبر البريد الإلكتروني المستلم أن زملائه في الفريق يحاولون الوصول إليهم، ويحذره من إمكان فقدان محادثات Microsoft Team في حال عدم الولوج، عارضاً مثالاً خادعاً لمحادثة زميل في الفريق يطلب منهم إرسال شيء بحلول الأربعاء من الأسبوع المقبل. هذا النوع من الطلبات قد يدفع المستخدمين على الضغط على الرابط المخادع بسبب الحيرة والقلق وسرعة الاستجابة في كثير من الأحيان.
ووفقاً للباحثين في Abnormal Security، يوجد داخل نص الرسالة الإلكترونية ثلاثة روابط تظهر كـ” Microsoft Teams ” و” (جهة الاتصال) أرسلت رسالة في برنامج المراسلة الفورية ” و” الرد في Teams “. وبالتالي، النقر فوق أي من هذه يؤدي إلى موقع ويب مزيف ينتحل صفة صفحة تسجيل الدخول إلى مايكروسوفت، حيث تطلب صفحة التصيد الاحتيالي من المستلم إدخال بريده الإلكتروني وكلمة المرور.
وتجدر الإشارة إلى أن الصفحة المقصودة للتصيد تبدو بشكل مقنع رسمية جداً مثل صفحة تسجيل دخول Microsoft مع بداية عنوان URL الذي يحتوي على “microsftteams”. إذا اقتنع المستلمون بإدخال بيانات اعتماد مايكروسوفت الخاصة بهم في الصفحة، فإنهم يسلمونها عن غير قصد إلى المهاجمين، الذين يمكنهم استخدامها في ما بعد لتأدية مجموعة من الأغراض الضارة قد تشمل الاستيلاء على الحساب وسرقة البيانات الخاصة.