Email bombing i oszustwa przez Teams – uwaga na nowe taktyki ransomware

Odkryto nowe metody wykorzystywane przez cyberprzestępców do prowadzenia ataków ransomware – masowe zalewanie skrzynek poczty elektronicznej wiadomościami (email bombing) oraz oszustwa przez platformę Microsoft Teams. Skuteczność tych metod wynika przede wszystkim z wykorzystania „chaosu”. Celem jest kradzież danych oraz instalacja złośliwego oprogramowania.

3 tysiące maili w godzinę

W niektórych badanych przez analityków przypadkach użytkownicy otrzymywali nawet 3 tysiące spamowych maili w godzinę. Celem takiego działania jest przeciążenie skrzynek pocztowych i wywołanie wrażenia pilności. W kolejnym kroku przestępcy wysyłają do użytkownika wiadomość przez komunikator Microsoft Teams i – podszywając się np. pod wewnętrzny dział IT – proszą o rozmowę w celu rozwiązania problemów ze spamem.

„Vishing” przez komunikator Teams 

Atakujący wykorzystują domyślną konfigurację Microsoft Teams, która pozwala użytkownikom z zewnętrznych domen na inicjowanie czatów, połączeń głosowych i spotkań wideo z pracownikami. Podają się np. za dział „pomocy technicznej”, stosując tzw. vishing – oszustwo polegające na podszywaniu się pod inne osoby podczas rozmów prowadzonych za pośrednictwem komunikatorów. Nakłaniają ofiarę do zainstalowania narzędzia Quick Assist i udzielenia dostępu do zdalnego sterowania urządzeniem. Po przejęciu kontroli wykorzystują przeglądarkę internetową do pobrania złośliwego oprogramowania. Pod presją czasu użytkownik może nie zauważyć, że ma do czynienia z oszustwem.

Każda nietypowa aktywność czy zachowanie współpracownika powinno wzbudzić czujność. Firmy powinny też aktywnie edukować swoich pracowników z zakresu cyberzagrożeń, metod stosowanych przez przestępców i skutecznej ochrony przed nimi – im więcej użytkownicy wiedzą, tym trudniej ich oszukać. Każda osoba z zespołu powinna też wiedzieć jak reagować na incydenty i do kogo się zgłosić, aby móc odpowiednio szybko podjąć interwencję.