Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Nätfiske med Teams

Upp till 50 000 Office 365-användare har blivit måltavla för en utbredd nätfiskeattack. Via mejl säger hackarna att du har missat en chatt i Microsoft Teams, men istället tar de dina inloggningsuppgifter. 

Text Fredrik Adolfsson 28 oktober 2020 säkerhet

Phishing Teams (1)

Eftersom Teams är en chattjänst där man ofta svarar snabbt kan mottagarna vara mer benägna att klicka. De tänker att de snabbt behöver svara på meddelandet de tror att de har fått, skriver forskarna på Abnormal Security, företaget som upptäckte angreppet.

Phishing Teams

Mejlet som dyker upp i inkorgen.

Många Office 365-användare känner nog igen de automatiska mejlen där det står: “Du har nya meddelanden i Teams”. Nu försöker bedragare efterlikna dessa mejl i en utbredd nätfiskeattack.

I mejlet står det att kollegor försöker nå dig och det visas upp en chatt där man ber dig skicka in något till onsdag nästa vecka. Det går även att klicka på en Reply in Teams-knapp och två ytterligare länkar, där alla tre leder till en nätfiskesida. Den här landningssidan efterliknar i sin tur inlogg för Microsoft där du ska skriva in mejl och lösenord.

Phishing Teams1

Inloggningssidan du kommer till efter att ha klickat på någon av länkarna.

Inloggningssidan är övertygande lik såsom det ser ut på riktigt när man loggar in hos Microsoft. URL:en börjar även med microsftteams vilket inger ytterligare trovärdighet. Om mottagaren skriver in sina inloggningsuppgifter där överlämnas dem till angriparna, som sedan kan använda dessa till en mängd skadliga ändamål, exempelvis kontoövertagande.

Abnormal Security menar även att det är lättare att falla offer för en attack när den antas komma inifrån företaget, samt från ett pålitligt varumärke.

Källa: Abnormal Security, Threatpost

Senaste nytt

Molnhype av corona

25 november 2020

Under 2021 förväntas de globala investeringarna i det publika molnet öka med drygt 18 procent och därmed omsätta 305 miljarder dollar. Det menar analysföretaget Gartner.

Spioner i dammsugaren

25 november 2020

Den populära robotdammsugaren kan användas av hackare för att lyssna på dig i ditt hem. Trots att den saknar mikrofon.

Golfa med 3D-print

24 november 2020

Cobra har tillsammans med HP tagit fram världens första 3D-printade golfklubba. Lanseringen sägs vara början på stora förändringar inom sporten.

Revision av RPA

24 november 2020

När myndighetsbeslut tas av datorer ökar ofta effektiviteten och rättssäkerheten, men det sker för lite kontroll och uppföljning. Det visar en ny granskning gjord av Riksrevisionen.

Krav på distansjobb

23 november 2020

Hälften av alla kvinnor mellan 30 till 49 år skulle tacka nej till ett arbete om det inte går att jobba på distans och närmare 90 procent anser att digitalisering leder till ett friare arbetsliv. Det visar en ny undersökning. 

Framtidens drönare

23 november 2020

I projektet Nordic Drone Initiative gå de nordiska länderna samman för att driva på utvecklingen av drönare. Det gäller både gods- och passagerartransporter och kan handla om luft-taxi, autonoma budtjänster och nya turistkoncept.