Microsoft Teams: nový hlavní cíl sofistikovaných podvodníků

Microsoft je v hledáčku podvodníků více než kterákoli jiná společnost. Od podvodů s podporou zákazníků po impersonaci a phishingové útoky jsou služby Microsoftu neustále ohroženy. Nedávno se dokonce podařilo ruským hackerům proniknout do Microsoftu a ukrást citlivé informace.

Zatímco služby Microsoftu jako celek jsou hlavním cílem, vyčnívá mezi nimi Microsoft Teams. Tento nástroj pro spolupráci používá více než 300 milionů lidí po celém světě, což z něj dělá zlatou žílu pro útočníky. Hackři jej využívají k šíření phishingu, vishingu a quishingových kampaní, spoléhajíc se na techniky sociálního inženýrství, aby nalákali oběti k sdílení soukromých a citlivých údajů.

Kyberzločinci stále častěji cílí na uživatele Microsoft Teams pomocí sofistikovaných metod útoku. Jedna z takových technik zahrnuje škodlivé obrázky GIF, které zneužívají zranitelnosti podobné červům, což umožňuje útočníkům převzít kontrolu nad účty a proniknout do chatových relací při otevření obrázku.

Hackři také vkládají do chatových vláken soubory naplněné malwarem, čímž nalákají uživatele ke stažení DLL souborů, které umožňují převzetí systému. Phishingové kampaně využívají kompromitované účty nebo domény k odesílání klamavých pozvánek, které lákají oběti ke stažení škodlivých souborů.

Někteří útočníci používají bombardování e-maily a vishing, vydávají se za technickou podporu, aby zahltili uživatele spamem, než je oklamou k udělení vzdáleného přístupu. Kompromitované e-mailové adresy a ukradené přihlašovací údaje Microsoft 365 poskytují další vstupní bod pro neoprávněný přístup.

Navíc lze zneužít nastavení externího přístupu v Microsoft Teams, které často umožňuje externím uživatelům zahájit chaty nebo schůzky, pokud nejsou správně omezena. Další běžnou taktikou je odesílání phishingových odkazů prostřednictvím chatů Teams, často maskovaných jako faktury nebo oznámení o platbě, vedoucí k infekcím ransomwarem.

Podvodníci již nějakou dobu provozují falešné schémata zaměstnání, ale jejich taktika se neustále vyvíjí. Nedávno jsem informoval o tom, jak se falešné e-maily s nabídkou práce používají k instalaci softwaru pro těžbu kryptoměn, který zpomaluje počítače. Nyní používají chat Microsoft Teams k oklamání lidí.

Obvykle to začíná e-mailem o práci, následovaným návrhem na provedení pohovoru přes Teams. Prvním varovným signálem je, že celý pohovor probíhá přes chat bez videa a telefonního hovoru. Poté jste „najmout“ a požádáni o předložení vašich údajů, často prostřednictvím dokumentu Google Docs, který vyžaduje osobní údaje, jako je vaše číslo sociálního zabezpečení nebo daňové číslo. Některé oběti jsou dokonce požádány o nákup vybavení pro práci, zaplacení poplatku za nábor nebo nákup dárkových karet, což jsou klasické známky toho, že celá věc je podvod.

1) Vyhněte se otevírání podezřelých odkazů a příloh: Buďte opatrní na nevyžádané odkazy nebo přílohy, zejména v chatových zprávách nebo e-mailech. Kyberzločinci je často používají k doručování malwaru nebo phishingových odkazů. Nikdy neklikejte na odkazy, které se zdají neobvyklé nebo pocházejí z neznámých zdrojů.

Nejlepším způsobem, jak se ochránit před škodlivými odkazy, které instalují malware a potenciálně přistupují k vašim soukromým informacím, je mít nainstalovaný antivirový software na všech vašich zařízeních. Tato ochrana vás může také upozornit na phishingové e-maily a ransomwareové podvody, čímž ochrání vaše osobní údaje a digitální aktiva. Získejte mé tipy na nejlepší antivirovou ochranu 2025 pro vaše zařízení s Windows, Mac, Android a iOS.

2) Hledejte varovné signály v nabídkách práce: Pokud obdržíte nabídku práce, která se zdá být příliš dobrá na to, aby byla pravdivá, nebo zahrnuje pohovor vedený výhradně prostřednictvím chatu bez telefonního hovoru nebo videokonference, je to pravděpodobně podvod. Legitimní společnosti obvykle vedou pohovory pomocí více forem komunikace.

Nabídka práce, která trvá pouze na textových konverzacích, je velkým varovným signálem. Mezi další varovné signály patří požadavek na poskytnutí osobních údajů prostřednictvím dokumentů Google Docs, požadavek na zaplacení vybavení, platba poplatků za zajištění práce nebo nákup dárkových karet jako součást náborového procesu.

3) Používejte silná, jedinečná hesla: Zajistěte, aby váš účet Microsoft 365 a další účty byly chráněny silnými hesly. Zvažte použití dvoufaktorové autentizace, abyste přidali další vrstvu ochrany proti neoprávněnému přístupu. Také byste mohli chtít použít správce hesel k generování a ukládání složitých hesel.

4) Buďte opatrní s osobními údaji: Nikdy nesdílejte citlivé osobní údaje, jako jsou čísla sociálního zabezpečení nebo daňové informace, prostřednictvím nezabezpečených nebo nevyžádaných kanálů, jako jsou dokumenty Google Docs nebo zprávy na Teams. Vždy ověřte legitimnost takových požadavků.

5) Nahlaste podezřelé aktivity: Pokud si všimnete jakékoli podezřelé aktivity na vašem účtu Microsoft Teams nebo obdržíte neobvyklé nabídky práce, okamžitě to nahlaste. Rychlé jednání může zabránit potenciálnímu narušení nebo dalšímu ohrožení. Informujte své IT oddělení nebo příslušné orgány, aby mohli vyšetřit a přijmout vhodná opatření.

6) Ověřte si požadavky na IT podporu: Buďte opatrní na nevyžádané zprávy nebo hovory, které tvrdí, že pocházejí od IT podpory, zejména ty, které vás žádají o instalaci softwaru nebo udělení vzdáleného přístupu. Kyberzločinci se často vydávají za IT pracovníky, aby nasazovali ransomware nebo kradli citlivá data. Vždy ověřte takové požadavky u svého skutečného IT oddělení, než podniknete jakékoli kroky. Pokud máte pochybnosti, kontaktujte svůj IT tým přímo pomocí oficiálních kanálů, nikoli prostřednictvím zprávy nebo hovoru, který jste obdrželi.

Podvodníci a hackeři nezpomalují, takže jediný způsob, jak zůstat napřed, je zůstat ostražití. Pokud se něco zdá být podezřelé, jako je práce, která zní příliš dobře na to, aby byla pravdivá, náhodná zpráva Teams s podezřelým odkazem nebo pohovor, který je pouze chatem, důvěřujte svým instinktům. Vždy byste měli být opatrní s externími zprávami a pozvánkami, které obdržíte na Microsoft Teams. I když se zdá, že pochází od někoho, koho znáte, je nejlepší to dvakrát zkontrolovat, zejména pokud to zahrnuje soubor, odkaz nebo pozvánku na chat, který jste neočekávali.