Microsoft Team 成为网络钓鱼活动最喜欢的目标

根据众多 IT 安全公司的研究，Microsoft Teams 已成为网络钓鱼活动最喜欢的目标之一。事实上，黑客利用了员工对平台的盲目信任，主要用于专业环境。

随着远程办公的民主化，网络钓鱼活动成倍增加。海盗们也展现了他们的聪明才智改变被劫持的目标和站点/服务。例如，这些诈骗者越来越多地针对公共服务的用户，例如非洲金融论坛或者国家宪兵队。专业软件和网络也成为诈骗者的目标。我们最近了解到LinkedIn 上的网络钓鱼活动尤其呈爆炸式增长。

微软团队不幸的是，Skype 的替代品也不例外。和2.7 亿活跃用户，必须指出的是，雷德蒙德公司的软件是网络钓鱼的主要目标。根据许多专门从事 IT 安全的公司的说法，网络攻击者加大了针对 Microsoft Teams 和 Slack 用户的攻击力度。

另请阅读：Powerpoint – 黑客利用微软软件传播恶意软件

用户对 Microsoft Teams 的警惕性降低

为什么要提供这些服务？因为大多数员工在这些平台上收到消息时都认为他们正在与老板或同事交谈。换句话说，他们的警惕性低于他们的个人邮箱。 “可怕的是，我们隐含地信任这些程序，这与我们的电子邮件收件箱不同，在电子邮件收件箱中，我们学会了对无法识别发件人地址的邮件保持警惕。Outseer（一家专门从事反欺诈技术的公司）的经理 Armen Najarian 解释道。

此外，根据安全消息平台 Avanan 的数据，2022 年 1 月检测到了数千起涉及 Teams 对话中恶意软件的攻击。将恶意软件附加到 Microsoft Teams 聊天中, “黑客找到了一种轻松瞄准数百万用户的新方法，”指定 Avanan 专家。大多数时候，黑客会将特洛伊木马植入发送给 Teams 员工的虚假消息中。明显地，这些木马包含用于窃取敏感数据（例如标识符或其他数据）的恶意软件。

此外，他们还可以访问“公司中他们无法在不影响网络的情况下访问的各种地方”。对于研究人员来说，只要公司继续通过在线服务进行交流和组织，这种现象就会继续增长。可以说，回归传统组织并不是迫在眉睫的……

来源 ：文图拉节拍