Nicolai Busekist
En gruppe kriminelle udnytter en række legitime Teams-funktioner og social engineering frem for klassiske phishing-links.
Hackere er begyndt at udnytte legitime funktioner i Microsoft Teams til at narre brugere og skaffe adgang til virksomheders e-mails. Det viser ny research fra sikkerhedsfirmaet Check Point, som ifølge TechRadar har kortlagt en igangværende kampagne rettet mod organisationer verden over.
Ifølge Check Point starter angrebene med, at gerningsmændene opretter nye Teams med navne, der signalerer økonomi, betalinger eller hastende problemer.
Navnene kan indeholde skjulte tegn, blandede Unicode-tegn eller symboler, der ligner almindelige bogstaver, men som gør det sværere for automatiske sikkerhedssystemer at opdage dem.
Når teamet er oprettet, benytter de kriminelle funktionen ‘Invite a Guest’ til at sende officielle mails fra Microsoft direkte til udvalgte modtagere. Det får henvendelsen til at fremstå legitim og øger sandsynligheden for, at brugeren reagerer.
I invitationerne bliver modtageren bedt om at ringe til et supportnummer for at løse et påstået abonnements- eller betalingsproblem. Under samtalen forsøger hackerne at få adgangsoplysninger eller andre følsomme data, som efterfølgende kan bruges til at tilgå virksomhedens e-mailsystemer.
Check Point peger på, at metoden adskiller sig fra klassisk phishing, fordi der hverken anvendes ondsindede links eller vedhæftede filer. I stedet bygger angrebet udelukkende på social engineering og misbrug af tillid til kendte samarbejdsplatforme.
“Ved at kombinere officielle Microsoft-meddelelser med presserende, økonomisk sprog opnår de kriminelle et højt niveau af troværdighed,” oplyser Check Point.
Sikkerhedsfirmaet anbefaler, at brugere udviser særlig forsigtighed ved uventede Teams-invitationer – især hvis navnene på Teams indeholder beløb, fakturaer, telefonnumre eller usædvanlig formatering. Uens stavning, skjulte tegn eller ekstra store skrifttyper kan være tydelige advarselstegn.
Organisationer, der anvender online samarbejdsværktøjer bredt, bør ifølge Check Point sikre, at medarbejdere er trænet i at genkende disse mere subtile trusler og hurtigt rapportere mistænkelige invitationer.
Selvom tekniske sikkerhedslag som firewalls og generel sikring af e-mails fortsat er vigtige, understreger virksomheden, at menneskelig opmærksomhed fortsat er afgørende.
Analysen viser, at næsten 68 procent af de registrerede angreb har ramt organisationer i USA. Europa står for 15,8 procent, mens Asien tegner sig for 6,4 procent. Mindre andele er registreret i blandt andet Australien, New Zealand, Canada og latinamerikanske lande, hvor Brasilien og Mexico er hårdest ramt.
Ifølge Check Point viser denne kampagne, hvor effektivt tillidsbaserede samarbejdsplatforme kan udnyttes i stor skala – endda uden målretning mod specifikke brancher.
