Skip to main content

Pass på – Microsoft Teams-varsel kan være svindel

Microsoft Teams 3
(Foto: Microsoft)

Brukere av Microsoft Teams oppfordres nå til å være ekstra forsiktige etter at en ny type svindel har dukket opp.

Den populære videokonferanseprogramvaren utnyttes nemlig i en svindel som lurer brukerne til å avsløre innloggingsinformasjon.

Kriminelle har laget falske epostvarsler som utgir seg for å være fra Microsoft, og det er allerede påvist at så mange som 50 000 eposter er sendt ut.

Microsoft Teams-hack

Ifølge eksperter hos sikkerhetsselskapet Abnormal Security, har bakmennene kopiert design og logo fra Microsoft Teams for å gjøre epostene så autentiske som mulig. Dette får epostene til å se ekstra overbevisende ut på mobil, fordi bildene opptar en så stor del av skjermen.

Denne taktikken er ekstra effektiv fordi brukere blir bombardert med stadig flere varsler om samtaler og fildelinger etter hvert som vi bruker verktøy som Teams stadig mer, og det øker sjansen for at brukere intetanende skal trykke på lenker i slike eposter.

Phishing-kampanjen er i tillegg ekstra sofistikert ved at den bruker flere URL-redirects for å skjule avsender, og dermed også unngå å bli oppdaget av sikkerhetsprogramvare.

Hvis en bruker trykker på en lenke i en av disse epostene, blir de sendt til å en falsk innloggingsside som er en nøyaktig kopi av innloggingssiden til Microsoft 365 (tidligere Office 365), og hvis man fyller inn brukernavn og passord der så blir informasjonen stjålet.

Microsoft Teams er et av flere videokonferanseverktøy som har fått et enormt oppsving i antall brukere den siste tiden, som følge av coronavirussituasjonen. I forrige uke avslørte Microsofts toppsjef Satya Nadella at Teams nå har over 75 millioner daglige brukere.

Kilde: BleepingComputer