Techinside Google News
Techinside Google News

Microsoft Teams Destek Ekibi aslında hacker olabilir!

Bir Fidye Yazılım Çetesi, Microsoft Teams Destek Ekibi gibi davranarak kullanıcı bilgilerini çalıyor, işletmelerin hayati bilgilerini ele geçiriyor!
- Advertisement -

Bir fidye yazılım çetesi, kullanıcıların giriş bilgilerini ele geçirmek için Microsoft Teams BT desteği gibi davranarak yeni bir saldırı yöntemi geliştirdi. Bu karmaşık saldırı yöntemi, dünya genelindeki şirketlerde güvenlik alarmını tetikledi; çünkü saldırganlar, tanıdık araçları kullanarak kullanıcıları hazırlıksız yakalıyor.

Hackerlar, Teams üzerinden resmi Microsoft BT desteği mesajları taklidi yaparak gizli bilgilere erişim sağladı. Birçok çalışan, bu mesajları gerçek sanarak giriş bilgilerini bilmeden hackerlarla paylaştı. Saldırının giderek büyümesiyle birlikte, siber güvenlik uzmanları Teams kullanan her kuruluşun bu tehdide açık olduğuna dikkat çekiyor.

Son aylardaki en karmaşık oltalama yöntemlerinden biri

Saldırganların stratejisi, siber güvenlik uzmanlarını şaşkına çevirdi. Microsoft BT desteği gibi davranarak tipik oltalama savunmalarını aşan saldırganlar, çalışanların gerçekten güvenilir bir destek ekibiyle iletişimde olduklarını düşünmelerini sağladı. Bu güven açığını kullanan saldırganlar, son aylardaki en karmaşık oltalama yöntemlerinden birine imza attı ve maksimum etki için popüler iletişim platformlarını hedef aldı.

Güvenlik firmaları, saldırıların kaynağını takip etmek için harekete geçti ve bu başarılı yöntemin taklitçi saldırılara ilham verebileceği konusunda uyardı. Hackerlar, özellikle finans, sağlık ve teknoloji gibi Microsoft Teams’i yoğun kullanan sektörleri hedef aldı. Elde ettikleri giriş bilgileriyle, hassas sistemlere erişim sağlayarak finansal kayıplar ve veri sızıntısı riskini artırdılar.

“Şirketler, iletişim kanallarındaki güvenlik protokollerini sıkılaştırmalı,” diyen SecureOps’tan siber güvenlik uzmanı Sarah Mendez, çalışanların güvenilir kaynaklardan gelen istekleri bile dikkatle incelemeleri gerektiğini vurguladı. Şirketlerin birçoğu, çalışanlarını bu yeni oltalama tehdidi hakkında bilgilendirerek daha güçlü çok faktörlü kimlik doğrulama önlemlerini devreye sokuyor.

Microsoft, kullanıcıları şüpheli aktiviteleri derhal bildirmeye çağırarak olaya yanıt verdi. Şirket, güvenlik amacıyla, gerçek BT isteklerinin sohbet platformları üzerinden asla giriş bilgisi istemeyeceğini hatırlattı. Microsoft, ayrıca, ek bir güvenlik katmanı olarak çok faktörlü kimlik doğrulamanın etkinleştirilmesini öneriyor.

Bu saldırı, fidye yazılım gruplarının sürekli evrim geçiren taktiklerini gözler önüne seriyor. Teams gibi platformlar, iş yeri iletişiminin merkezinde yer alırken, kuruluşların bu tehditlere karşı dikkatli olmaları gerekiyor. Yetkililer mevcut ihlali araştırırken, siber güvenlik uzmanları beklenmedik BT isteklerinin potansiyel bir oltalama girişimi olarak ele alınması gerektiğini vurguluyor.

Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda paylaşın!

SON VİDEO

TÜMÜ

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

İlginizi çekebilir