Microsoft Team 成為網路釣魚活動最愛的目標

根據眾多 IT 安全公司的研究，Microsoft Teams 已成為網路釣魚活動最喜歡的目標之一。事實上，駭客利用了員工對平台的盲目信任，主要用於專業環境。

隨著遠距辦公的民主化，網路釣魚活動倍增。海盜們也展現了他們聰明的才智改變被劫持的目標和站點/服務。例如，這些詐騙者越來越多地針對公共服務的用戶，例如非洲金融論壇或者國家憲兵隊。專業軟體和網路也成為詐騙者的目標。我們最近了解到LinkedIn 上的網路釣魚活動尤其爆炸性成長。

微軟團隊不幸的是，Skype 的替代品也不例外。和2.7 億活躍用戶，必須指出的是，雷德蒙公司的軟體是網路釣魚的主要目標。根據許多專門從事 IT 安全的公司的說法，網路攻擊者加強了針對 Microsoft Teams 和 Slack 使用者的攻擊力道。

另請閱讀：Powerpoint – 駭客利用微軟軟體傳播惡意軟體

使用者對 Microsoft Teams 的警覺性降低

為什麼要提供這些服務？因為大多數員工在這些平台上收到訊息時都認為他們正在與老闆或同事交談。換句話說，他們的警覺性低於他們的個人信箱。 “可怕的是，我們隱含地信任這些程序，這與我們的電子郵件收件匣不同，在電子郵件收件匣中，我們學會了對無法識別寄件者地址的郵件保持警惕。Outseer（一家專門從事反詐騙技術的公司）的經理 Armen Najarian 解釋道。

此外，根據安全訊息平台 Avanan 的數據，2022 年 1 月偵測到了數千起涉及 Teams 對話中惡意軟體的攻擊。將惡意軟體附加到 Microsoft Teams 聊天中, “駭客找到了一種輕鬆瞄準數百萬用戶的新方法，”指定 Avanan 專家。大多數時候，駭客會將特洛伊木馬植入發送給 Teams 員工的假訊息中。明顯地，這些木馬包含用於竊取敏感資料（例如識別碼或其他資料）的惡意軟體。

此外，他們還可以訪問“公司中他們無法在不影響網路的情況下訪問的各種地方」。對於研究人員來說，只要公司繼續透過線上服務進行交流和組織，這種現象就會繼續增長。可以說，回歸傳統組織並不是迫在眉睫的…

來源 ：文圖拉節拍