מיקרוסופט תזהה מתחזים ב-Teams
האקרים ניצלו תמימות של משתמשים ואת אפליקצית Teams כדי להספים אותם ולהציע "עזרה" לחסום את הספאם, תוך התחזות לאנשי תמיכה. ככה מיקרוסופט רוצה לשים לזה סוף
Teams של מיקרוסופט – מתוך אתר החברה
הסוף ל-vishing ופישינג ב-Teams? אדמינים בחברות התבשרו על ידי מיקרוסופט כי היא "תבדוק פעילות הכוללת התחזות פוטנציאלית, כאשר המשתמש שלך מקבל הודעה משולח חיצוני בפעם הראשונה".
החברה הודיעה כי תפעיל החל מעוד כשבועיים את הפיצ'ר שמיועד להגן על משתמשי Teams מפני נוכלים שמתחזים לגורמים אחרים.
שולחים ספאם ואז מציעים "עזרה"
לא מדובר בווקטור תקיפה תאורטי. מיקרוסופט בעצמה דיווחה לפני כחצי שנה על קמפיין שעשה שימוש בטכניקת התחזות דרך Teams של קבוצת האקרים מרוסיה בשם Storm-1811 שהפיצה תוכנת כופר בשם Black Basta.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
באחת מהשיטות, הנוכלים רושמים כתובות דואר אלקטרוני של היעד לכל מיני מנויים ורשימות תפוצה כדי להציף את התיבה שלו. לפי חברת הסייבר סופוס לפעמים ההאקרים פשוט מספימים את היעד בעצמם – בהיקף של 3,000 הודעות תוך פחות משעה.
לאחר מכן, הנוכלים פונים ליעד בטלפון, ובהמשך ב-Teams, מנצלים את המצוקה וחוסר האונים, ומבשרים ליעד שהם יכולים לעזור לו לתקן את הבעיה. הם בוחרים בשמות כמו "Help Desk", "Help Desk IT", "Help Desk Support", ו-"IT Support", ומאחר שהם פונים בדיוק אחרי מתקפת הספאם, הם נתפסים כלגיטימיים וכמי שיושיעו.
כל מה שהיעד צריך לעשות הוא להעניק להם גישה למכשירים שלהם באמצעות כלי Quick Assist. משם הדרך להשתלטות על המחשב קצרה. בשלב הזה – גם אם היעד משגיח על מה שנעשה, הנוכלים יכולים להסוות כופרות כתוכנות לניקוי ספאם, ולהתקין אותן באין מפריע.
לקבל אזהרה לפני שפותחים
באותה תקיפה בקיץ האחרון מיקרוסופט הודיעה כי השעתה את החשבונות הללו, והמליצה להפעיל אמצעי הגנה בצד של היוזרים. הפיצ'ר החדש, שיפעל כברירת מחדל אמור לשים סוף לתופעה באופן גורף, מבלי לטפל נקודתית במקרים כאלה.
משתמשי הקצה יראו אזהרת "סיכון גבוה" כמישהו יפנה אליהם והוא חשוד כמתחזה. הם יוכלו לראות את ההודעה בתצוגה מקדימה, ולהחליט אם לקבל אותה או לחסום אותה – בדומה לפניה שמקבלים מאדם זר בפלטפורמות תקשורת אחרות. מיקרוסופט מציינת כי גם במקרה שמחליטים לקבל את ההודעה תקפוץ אזהרה נוספת לפני הפתיחה שלה.
