Trazi

Bombardovanje imejlovima i lažna IT podrška: novi talas napada na korisnike Microsoft Teams-a

Vesti, 04.05.2026, 10:00 AM

Bombardovanje imejlovima i lažna IT podrška: novi talas napada na korisnike Microsoft Teams-a

Nova kampanja sajber napada cilja zaposlene u kompanijama kombinacijom bombardovanja imejlovima i lažne IT podrške na Microsoft Teams-u, navodeći korisnike da sami odobre napadačima daljinski pristup svojim uređajima.

Napad počinje masovnim slanjem stotina ili hiljada mejlova u kratkom roku, čime se izaziva panika, a meta napada stiče utisak da je njen nalog kompromitovan. U trenutku najveće konfuzije, žrtvu kontaktira navodni IT stručnjak preko Teams-a, nudeći pomoć u rešavanju problema.

Poruke deluju uverljivo — napadači se predstavljaju kao interni IT timovi za podršku putem Microsoft Teams-a, kontaktirajući korisnike sa eksternih naloga sa prikazanim imenima kao što su „IT Protection Department“ ili „Windows Security Help Desk“, dok su nalozi kreirani sa realističnim punim imenima kako bi dodatno pojačali kredibilitet.

Istraživači iz eSentire-a zabeležili su više slučajeva u kojima je ovaj obrazac doveo do kompromitacije sistema i krađe podataka. Ključ uspeha leži u kombinaciji socijalnog inženjeringa i poverenja u platformu koju zaposleni svakodnevno koriste.

Kada korisnik prihvati „pomoć“, napadači traže odobrenje za daljinski pristup putem alata kao što su Quick Assist ili AnyDesk. Nakon toga preuzimaju potpunu kontrolu nad uređajem.

U narednoj fazi, napadači koriste legitimne alate poput WinSCP za neprimetno preuzimanje podataka ili distribuiraju zlonamerne fajlove koji dodatno kompromituju sistem.

Prema izveštaju za 2026. godinu, ovakvi napadi beleže stopu uspešnosti od čak 72%, a povezani su sa grupama kao što su Scattered Spider, Payouts King i UNC6692.

Stručnjaci upozoravaju da se radi o organizovanim operacijama koje koriste namensku infrastrukturu i legitiman softver kako bi izbegle detekciju, što ovu tehniku čini posebno opasnom.

Korisnicima i organizacijama savetuje se ograničavanje eksternih kontakata u Teams-u, kontrola daljinskog pristupa i dodatna edukacija zaposlenih kako bi prepoznali i proverili sumnjive zahteve.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažni Claude AI sajtovi preko Google oglasa šire malver

Lažni Claude AI sajtovi preko Google oglasa šire malver

Istraživači iz kompanije Trend Micro otkrili su novu kampanju pod nazivom “InstallFix”, u kojoj napadači koriste lažne sajtove za inst... Dalje

Telegram Mini Apps se koriste za kripto prevare i širenje Android malvera

Telegram Mini Apps se koriste za kripto prevare i širenje Android malvera

Istraživači iz CTM360 otkrili su veliku prevarantsku mrežu pod nazivom FEMITBOT, koja koristi Telegram Mini Apps za širenje lažnih investicionih ... Dalje

Microsoft Edge čuva sve lozinke u memoriji: stručnjaci upozoravaju na rizik

Microsoft Edge čuva sve lozinke u memoriji: stručnjaci upozoravaju na rizik

Microsoft Edge učitava svaku sačuvanu lozinku u memoriju procesa u trenutku pokretanja pregledača i čuva je tamo kao čisti tekst, čak i ako kori... Dalje

Maliciozni Google oglasi šire MacSync: lažni Homebrew inficira macOS uređaje

Maliciozni Google oglasi šire MacSync: lažni Homebrew inficira macOS uređaje

Klik na prvi rezultat u Google pretrazi za popularni macOS alat Homebrew može dovesti do instalacije zlonamernog umesto legitimnog softvera, upozorav... Dalje

Bombardovanje imejlovima i lažna IT podrška: novi talas napada na korisnike Microsoft Teams-a

Bombardovanje imejlovima i lažna IT podrška: novi talas napada na korisnike Microsoft Teams-a

Nova kampanja sajber napada cilja zaposlene u kompanijama kombinacijom bombardovanja imejlovima i lažne IT podrške na Microsoft Teams-u, navodeći k... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.