Trazi

Bombardovanje imejlovima i lažna IT podrška: novi talas napada na korisnike Microsoft Teams-a

Vesti, 04.05.2026, 10:00 AM

Bombardovanje imejlovima i lažna IT podrška: novi talas napada na korisnike Microsoft Teams-a

Nova kampanja sajber napada cilja zaposlene u kompanijama kombinacijom bombardovanja imejlovima i lažne IT podrške na Microsoft Teams-u, navodeći korisnike da sami odobre napadačima daljinski pristup svojim uređajima.

Napad počinje masovnim slanjem stotina ili hiljada mejlova u kratkom roku, čime se izaziva panika, a meta napada stiče utisak da je njen nalog kompromitovan. U trenutku najveće konfuzije, žrtvu kontaktira navodni IT stručnjak preko Teams-a, nudeći pomoć u rešavanju problema.

Poruke deluju uverljivo — napadači se predstavljaju kao interni IT timovi za podršku putem Microsoft Teams-a, kontaktirajući korisnike sa eksternih naloga sa prikazanim imenima kao što su „IT Protection Department“ ili „Windows Security Help Desk“, dok su nalozi kreirani sa realističnim punim imenima kako bi dodatno pojačali kredibilitet.

Istraživači iz eSentire-a zabeležili su više slučajeva u kojima je ovaj obrazac doveo do kompromitacije sistema i krađe podataka. Ključ uspeha leži u kombinaciji socijalnog inženjeringa i poverenja u platformu koju zaposleni svakodnevno koriste.

Kada korisnik prihvati „pomoć“, napadači traže odobrenje za daljinski pristup putem alata kao što su Quick Assist ili AnyDesk. Nakon toga preuzimaju potpunu kontrolu nad uređajem.

U narednoj fazi, napadači koriste legitimne alate poput WinSCP za neprimetno preuzimanje podataka ili distribuiraju zlonamerne fajlove koji dodatno kompromituju sistem.

Prema izveštaju za 2026. godinu, ovakvi napadi beleže stopu uspešnosti od čak 72%, a povezani su sa grupama kao što su Scattered Spider, Payouts King i UNC6692.

Stručnjaci upozoravaju da se radi o organizovanim operacijama koje koriste namensku infrastrukturu i legitiman softver kako bi izbegle detekciju, što ovu tehniku čini posebno opasnom.

Korisnicima i organizacijama savetuje se ograničavanje eksternih kontakata u Teams-u, kontrola daljinskog pristupa i dodatna edukacija zaposlenih kako bi prepoznali i proverili sumnjive zahteve.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft upozorava: lažno Zoom ažuriranje koristi se za napade na Mac korisnike

Microsoft upozorava: lažno Zoom ažuriranje koristi se za napade na Mac korisnike

Microsoft je upozorio na novu kampanju severnokorejske hakerske grupe Sapphire Sleet koja koristi lažna Zoom ažuriranja za kompromitovanje Apple Mac... Dalje

Prevaranti koriste lažne FACEIT stranice za krađu Steam naloga

Prevaranti koriste lažne FACEIT stranice za krađu Steam naloga

Istraživači kompanije Malwarebytes upozoravaju na novu prevaru usmerenu na igrače Counter-Strike 2 igre koja koristi lažne FACEIT stranice za kra... Dalje

Chrome ekstenzije prikupljale podatke korisnika uprkos tvrdnjama da to ne rade

Chrome ekstenzije prikupljale podatke korisnika uprkos tvrdnjama da to ne rade

Istraživači kompanije Socket otkrili su mrežu od 152 Chrome ekstenzije koje korisnicima nude animirane pozadine za nove tabove, dok istovremeno pri... Dalje

Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer

Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer

Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje

Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama

Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama

Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.