Компанія Microsoft повідомила про активне використання платформи Teams кіберзлочинцями для викрадення даних, поширення шкідливого ПЗ та соціальної інженерії. Зловмисники імітують співробітників техпідтримки, надсилають фішингові повідомлення, встановлюють віруси та отримують доступ до облікових записів користувачів.
Фахівці з Microsoft Threat Intelligence попереджають, що Teams стала привабливою ціллю як для кіберзлочинців, так і для державних хакерських груп, оскільки її можна використати на будь-якому етапі атаки — від збору інформації до крадіжки облікових даних і шантажу.
Хакери застосовують соціальну інженерію: створюють фейкові акаунти, підробляють домени та брендинг, видаючи себе за IT-відділ чи технічну підтримку компаній. Через повідомлення або дзвінки у Teams вони змушують користувачів відкрити шкідливі посилання, ввести паролі або встановити програми віддаленого доступу, такі як AnyDesk.
Microsoft наводить низку прикладів:
група Storm-1674 використовувала інструмент TeamsPhisher для розповсюдження шкідливого ПЗ DarkGate;
інші зловмисники під виглядом клієнтів у відеодзвінках переконували жертв встановити програми, які відкривали доступ до їхніх комп’ютерів;
хакери можуть вбудовувати посилання на шкідливі сайти прямо у чати Teams або використовувати адмінські утиліти для завантаження вірусів.
Microsoft також попереджає про використання deepfake-технологій — підроблених облич і голосів, які підсилюють довіру до шахрайських повідомлень.
За даними компанії, хакери активно зловживають функціями Teams, зокрема можливістю спілкуватися з зовнішніми користувачами й переглядати статус активності співробітників. Це допомагає їм знаходити менш захищені облікові записи. Після зараження системи зловмисники встановлюють шкідливі скрипти для збереження доступу, додають гостьові акаунти або модифікують автозапуск на пристроях користувачів.
Компанія радить адміністраторам посилити безпеку на рівні ідентифікації, пристроїв, даних і мережі, а також обмежити зовнішній доступ і впровадити мультифакторну автентифікацію.
Microsoft наголошує, що звичайні користувачі Teams стають легкою здобиччю хакерів, якщо ігнорують базові правила кібергігієни. Навіть без доступу до адмінських прав зловмисники можуть викрасти конфіденційні дані або встановити програми для віддаленого контролю. Компанія закликає організації регулярно оновлювати системи безпеки й навчати співробітників розпізнавати кібератаки.
