Мошенники обманывают пользователей от лица Microsoft

В Microsoft предупредили о волне кибератак через Teams: злоумышленники выдают себя за сотрудников ИТ-отдела или службы поддержки и убеждают жертв предоставить им удаленный доступ к ПК, сообщает prosud.kz.

По данным компании, в атаках используются легитимные инструменты, включая средство удаленного доступа Quick Assist.

На первом этапе злоумышленник связывается с сотрудником через внешний чат Microsoft Teams под видом сотрудника техподдержки. Он сообщает о якобы возникшей проблеме с аккаунтом или необходимости срочного обновления системы безопасности. Цель — убедить пользователя запустить сеанс удаленной помощи.

После получения доступа через Quick Assist атакующий получает контроль над устройством жертвы. Он может перемещаться внутри корпоративной сети, использовать административные инструменты и собирать конфиденциальные данные незаметно для систем безопасности.

Microsoft отметили, что подобные атаки появляются все чаще: злоумышленники активно пользуются доверием жертв к внутренним сервисам и привычным рабочим процессам.

Компания рекомендует относиться ко всем внешним контактам в Teams, как к потенциально небезопасным. Администраторам советуют ограничивать использование инструментов удаленного доступа, контролировать применение WinRM и внимательно отслеживать подозрительную активность.