Microsoft Teams-də Dəstək Adı Altında Fırıldaqçılıq!

Microsoft Teams-in dəstək adı altında çalışan hiyləgər bir ransomware qrupu yeni bir hücum üsulu ilə çıxış etmişdir. Bu hiylə ilə istifadəçilərin giriş və şifrələrini ələ keçirməyə çalışırlar. Bu inkişaf etmiş sxem dünyanın hər yerində şirkətlərin təhlükəsizlik siqnalizasiyalarını işə salmışdır, çünki hücumçular istifadəçiləri təhlükəsizliyinə inandırmaq üçün tanış vasitələrdən istifadə edirlər.

Hücumçular rəsmi Microsoft Teams rabitəsini təqlid edərək məxfi məlumata giriş əldə etmişlər. Çox sayda işçi, legitim İT dəstək mesajı aldığını düşünərək, bilmədən hücumçularla vacib giriş məlumatlarını paylaşmışlar. Bu pozuntu getdikcə böyüyür və kiber təhlükəsizlik mütəxəssisləri Teams istifadə edən hər hansı bir təşkilatın hələ də həssas olduğunu vurğulayırlar.

Hücumçuların strategiyası sadəliyi ilə təhlükəsizlik mütəxəssislərini şoka salmışdır. Microsoft İT dəstəyi kimi davranaraq, hücumçular adi fırıldaqçılıq müdafiə sistemlərini asanlıqla keçmiş, əsl dəstək heyətindən gəldiyini düşünən işçiləri aldadıblar. Bu pozuntu son aylarda ən inkişaf etmiş fırıldaqçılıq sxemlərindən biridir, hücumçular maksimum təsir üçün populyar rabitə platformalarından istifadə edirlər.

Təhlükəsizlik şirkətləri hücumların mənbəyini izləmək üçün səy göstərirlər və sxemin uğuru bənzər hücumlara ilham verə bilər. Hücumçuların əsasən maliyyə, səhiyyə və texnologiya kimi gündəlik əməliyyatlarında Microsoft Teams-ə güvənən sənaye sahələrini hədəf aldığı bildirilir.

Oğurlanmış hesab məlumatlarını əldə etdikdən sonra, onlar həssas sistemlərə giriş əldə edərək, maliyyə itkiləri və məlumat pozuntusu riski yaradırlar. "Şirkətlər rabitə kanalları ətrafında təhlükəsizlik protokollarını möhkəmləndirməlidirlər" deyə SecureOps-dan kiber təhlükəsizlik mütəxəssisi Sarah Mendez xəbərdarlıq edib. O, şirkətlərə, hətta etibarlı mənbələr kimi Teams-dan gələn görünən şübhəli sorğuları tanımaq üçün işçilərə təlim verməyi məsləhət görür.

Bir çox şirkət indi daha güclü çoxfaktorlu autentifikasiya tədbirləri həyata keçirir və işçilərini bu yeni fırıldaqçılıq təhlükəsinə diqqət çəkirlər. Microsoft bu vəziyyətə cavab olaraq, istifadəçiləri hər hansı bir şübhəli fəaliyyəti dərhal bildirməyə çağırıb. Şirkət istifadəçilərə xatırladır ki, legitim İT sorğuları nadir hallarda söhbət platformaları vasitəsilə giriş məlumatları istəyirlər. Microsoft həmçinin əlavə qoruma təbəqəsi olaraq çoxfaktorlu autentifikasiyanı aktivləşdirməyi tövsiyə edir.

Bu hücum, ransomware qruplarının daim inkişaf edən taktikasını vurğulayır, çünki kiber cinayətkarlar ən etibarlı rəqəmsal vasitələri belə istismar etmək üçün taktikalarını dəyişdirirlər. Teams kimi platformalar iş yerində rabitədə əsas rol oynadığı üçün, təşkilatlar bu təhdidlərə qarşı diqqətli olmalıdırlar.

Hakimiyyət orqanları bu mövcud pozuntuyu araşdırdığı halda, kiber təhlükəsizlik mütəxəssisləri istifadəçilərə hər hansı bir gözlənilməz İT sorğusunu potensial fırıldaqçılıq cəhdi kimi qəbul etməyi tövsiyə edirlər.