Microsoft Teams è una delle suite che maggiormente ha giovato del periodo di lockdown. L’emergenza che ha costretto a casa oltre la metà della popolazione mondiale, ha infatti spinto lavoratori, insegnanti e studenti verso l’utilizzo di strumenti in grado di semplificare la vita per lo smart working, ma anche per effettuare riunioni o lezioni a distanza. Non è un caso, infatti, che a metà marzo Teams abbia avuto un incremento esponenziale di utenti, raggiungendo i 44 milioni di utilizzatori. Era dunque inevitabile che la piattaforma finisse nel mirino degli hacker, che si fiondano sempre verso gli strumenti maggiormente in voga.
Vi abbiamo già parlato della gif infetta in grado di prelevare dati aziendali importanti, ma non è l’unica minaccia legata al nome di Microsoft Teams. Da giorni, infatti, si segnalano campagne di phishing effettuate proprio da malintenzionati che sfruttano il marchio della suite di Redmond. Secondo quanto segnala la società Abnormal Security, molti utenti stanno ricevendo email che sembrano comunicazioni ufficiali di un’azienda, ma in realtà sono il classico specchietto per le allodole. I messaggi contengono loghi e comunicazioni apparentemente attendibili, ma in realtà non hanno nulla a che vedere con la suite di Teams. Solitamente, inoltre, queste email rimandano a link esterni (ad esempio sharepointonline-irs.com, che ricorda appunto la piattaforma CMS della società di Redmond) tutt’altro che sicuri e che richiedono l’inserimento delle proprie credenziali per accedere all’account Teams. Credenziali che assolutamente non vanno fornite, poiché trattasi appunto di phishing.
Microsoft Teams: il nuovo phishing con reindirizzamento Url
I pirati informatici, del resto, sono ormai così abili nel superare i filtri antispam delle caselle di posta e adottano un sistema di reindirizzamento degli url, facendosi schermo tramite link a documenti presenti su domini di servizi di email marketing. L’obiettivo è quello di portare l’utente che riceve il messaggio truffaldino a cliccare sul logo di Microsoft Teams per effettuare l’accesso con il proprio account, ma in realtà la pagina cui si viene rendirizzati non è di Microsoft Office. Altri utenti, invece, segnalano un primo reindirizzamento su YouTube e poi su un dominio truffaldino.
False email da Teams: colpite fino a 50.000 caselle di posta
Secondo Abnormal Security, le caselle email oggetto della campagna di phishing sono comprese tra 15.000 e 50.000. Coloro i quali, purtroppo, ci sono cascati, hanno sostanzialmente dato il controllo del proprio account Microsoft Teams a malintenzionati, che ne hanno così carpito dati importanti, ma anche informazioni relative all’azienda, oltre a compromettere, ove collegato, anche l’account ad Office 365. Insomma, antenne dritte e prima di inserire qualunque tipo di credenziale o dato personale, è importante dare un’occhiata alla barra degli indirizzi per rendersi conto su quale sito il link contenuto in una mail ci abbia reindirizzato.