ระวังภัยอีเมล Phishing จาก Microsoft Teams

สำหรับผู้ที่ใช้บริการอีเมล Office 365 นี่คือข้อความที่คุณอาจต้องดำเนินการ การพบโจรไซเบอร์ส่งอีเมลฟิชชิ่งไปยังกล่องอีเมลกว่า 50,000 กล่องทุกสัปดาห์เพื่อขโมยข้อมูลประจำตัวของพนักงาน และบทความนี้ค้นคว้าโดยนักวิจัยด้านความปลอดภัยที่ Abnormal Security

บริษัท ที่ตั้งอยู่ในแคลิฟอร์เนียกล่าวว่าแคมเปญนี้กำลังดำเนินการในรูปแบบอัตโนมัติโดยมีหัวข้อว่า “มีกิจกรรมใหม่ใน Teams” ซึ่งพบว่าแฮกเกอร์กำหนดเป้าหมายเฉพาะผู้ใช้ Office โดยอีเมลดูเหมือนจะเป็นอีเมลจริงที่ส่งโดยบริการของ Microsoft Teams แต่ในความเป็นจริงแล้วเป็นอีเมลปลอม นักวิจัยด้านความปลอดภัยผิดปกติกล่าวว่าจริง ๆ แล้วอีเมลมีไว้เพื่อแจ้งเตือนผู้ใช้ว่าเพื่อนร่วมทีมพยายามติดต่อพวกเขา และขอให้พวกเขาคลิกลิงก์ด้านล่างเพื่อเริ่มการสนทนากับพวกเขา และผู้ที่คลิกลิงก์จะถูกนำไปยังหน้าฟิชชิงที่เป็นอันตรายซึ่งจะถูกขอให้ป้อนอีเมลและรหัสผ่านและจากความเสี่ยงทางไซเบอร์เริ่มขึ้น เมื่อพนักงานถูกมองว่าเชิญแฮกเกอร์โดยอ้อมให้สำรวจเครือข่ายขององค์กร

หมายเหตุ – Microsoft Teams เป็นแพลตฟอร์มการสนทนาเพื่อการสื่อสารทางธุรกิจที่พัฒนาโดย บริษัท Satya Nadella ซึ่งเป็นผู้นำและคล้ายกับบริการของ Slack ในทางเทคนิคเป็นแพลตฟอร์มการจัดเก็บที่ทีมสามารถสนทนาและประชุมทางวิดีโอระหว่างกันพร้อมกับการรวมแอปพลิเคชัน เปิดตัวในเดือนมีนาคม 2017 บริการนี้จะมาแทนที่ Skype for Business และ Microsoft Classroom ในเดือนมีนาคม 2020 Microsoft ได้ประกาศว่าบริการ Office 365 แบบบูรณาการ Teams มีผู้ใช้งาน 44 ล้านคนต่อวันซึ่งทั้งหมดเป็นเพราะการระบาดของ COVID-19 ทั่วโลก