Киберпреступники используют уведомления Microsoft Teams для отправки фальшивых счетов
Эксперты по кибербезопасности из Check Point Research обнаружили новую мошенническую кампанию, в которой злоумышленники применяют хитроумный метод проникновения в аккаунты пользователей.
Особенность этой кампании заключается в том, что вместо подозрительных ссылок преступники используют доверие сотрудников к повседневным инструментам офиса. Они эксплуатируют функцию приглашения гостей в группы Microsoft Teams, создавая команды с именами, имитирующими срочные счета-фактуры, такими как "Автоматический платеж по подписке".
Когда мошенник приглашает жертву в такую группу, Microsoft автоматически отправляет ей настоящее уведомление с официального адреса электронной почты. Это затрудняет обнаружение атаки фильтрами безопасности. Внутри письма само название команды служит ловушкой, утверждая, что пользователь должен оплатить определенную сумму денег, например, $629 долларов США.
Исследователи Check Point отмечают, что злоумышленники используют специальные символы и цифры вместо букв (например, ноль вместо буквы "О"), чтобы обойти системы защиты, сохраняя читаемость сообщений для конечных пользователей.
Важно отметить, что в отличие от традиционных схем, здесь злоумышленники не пытаются заставить жертв нажимать кнопки или переходить по ссылкам. Вместо этого они хотят, чтобы жертвы позвонили по поддельному номеру службы поддержки, указанному в имени команды.
Основная цель — убедить пользователя раскрыть банковские реквизиты или пароли якобы для разрешения несуществующей проблемы с оплатой.
География атак показывает, что основной целью стали жители Соединенных Штатов Америки (67,9% активности), за которыми следуют Европа (15,8%) и Азия (6,4%). В Латинской Америке наибольшая активность отмечалась в Бразилии и Мексике.
Залогиньтесь, чтобы писать комментарии