Nyhet -
Microsoft Teams och Facebook utnyttjas i nya nätfiskeattacker
Säkerhetsexperter på Barracuda Networks varnar för e-postbaserade attacker där välkända plattformar som Microsoft Teams och Facebook används för att lura mottagare att lämna ifrån sig inloggningsuppgifter och betalningsinformation. Hoten är ett par av flera som lyfts fram i Barracudas senaste ”Email Threat Radar”.
En av metoderna bygger på att angriparna utnyttjar Microsoft Teams för så kallad callback-phishing. Offren läggs till i Teams-grupper med namn som signalerar brådska och möts av falska meddelanden om fakturor, automatiska förnyelser eller obehöriga debiteringar.
För att undvika kostnader uppmanas mottagaren att ringa ett angivet telefonnummer som i själva verket går direkt till bedragarna. Genom att använda ett betrott samarbetsverktyg och ett stressande språk ökar chansen att attacken lyckas, samtidigt som den kan ta sig förbi traditionella e-postfilter.
Ett annat växande hot är fejkade nätfiskemejl från Facebook som påstår att mottagaren brutit mot upphovsrätten. Mejlen efterliknar Facebooks legitima juridiska varningar och länkar till vad som ser ut att vara en vanlig webbsida med ”detaljer om överträdelsen”.
I själva verket rör det sig om en falsk inloggningssida där angriparna samlar in användarens kontouppgifter.
För att minska risken att drabbas rekommenderas bland annat skärpta inställningar för samarbetsverktyg, ökad medvetenhet och utbildning för medarbetare samt användning av flerfaktorsautentisering och säkerhetslösningar som även omfattar samarbetsplattformar. Det vanliga rådet att vara särskilt vaksam på mejl där man uppmanas att klicka på länkar gäller även här.
