Com o aumento no uso de ferramentas de colaboração online, também os criminosos voltam as suas atenções para estes serviços com o objetivo de tentarem obter alguns rendimentos extra. O Zoom pode ser um dos nomes debaixo de fogo, mas também a Microsoft Teams não escapa a problemas.
De acordo com uma investigação realizada pela empresa Abnormal Security, os criminosos estão a passar a adotar cada vez mais esquemas para tentarem enganar os utilizadores do Microsoft Teams, sobretudo no que respeita ao roubo de potenciais dados de login nas contas dos mesmos.
Os investigadores revelam ter verificado um aumento considerável a nível dos emails de phishing e websites maliciosos criados com a finalidade de roubar dados de acesso a contas do Microsoft Teams.
Alguns destes esquemas podem ser bastante elaborados e enganar os utilizadores mais desatentos. Num dos exemplos fornecidos, os utilizadores eram redireccionados para um link do YouTube sobre as mensagens de email enganadoras, sendo que esse link redireccionava posteriormente para uma página de login falsa da Microsoft.
Os ataques atualmente em decurso parecem ter a tendência de alterar regularmente os links enviados nas mensagens de spam, dificultando a tarefa de identificar e bloquear os mesmos, enquanto que aumenta a probabilidade de as mensagens não serem detetadas por alguns filtros de spam.
Como sempre, os utilizadores devem ter atenções redobradas sobre o local onde se encontram a colocar os seus dados de login, e sobretudo atenção às mensagens de email recebidas de fontes suspeitas ou desconhecidas.
Nenhum comentário
Seja o primeiro!