Pratite nas preko RSS-aBombardovanje imejlovima i lažna IT podrška: novi talas napada na korisnike Microsoft Teams-a
Vesti, 04.05.2026, 10:00 AM
Nova kampanja sajber napada cilja zaposlene u kompanijama kombinacijom bombardovanja imejlovima i lažne IT podrške na Microsoft Teams-u, navodeći korisnike da sami odobre napadačima daljinski pristup svojim uređajima.
Napad počinje masovnim slanjem stotina ili hiljada mejlova u kratkom roku, čime se izaziva panika, a meta napada stiče utisak da je njen nalog kompromitovan. U trenutku najveće konfuzije, žrtvu kontaktira navodni IT stručnjak preko Teams-a, nudeći pomoć u rešavanju problema.
Poruke deluju uverljivo — napadači se predstavljaju kao interni IT timovi za podršku putem Microsoft Teams-a, kontaktirajući korisnike sa eksternih naloga sa prikazanim imenima kao što su „IT Protection Department“ ili „Windows Security Help Desk“, dok su nalozi kreirani sa realističnim punim imenima kako bi dodatno pojačali kredibilitet.
Istraživači iz eSentire-a zabeležili su više slučajeva u kojima je ovaj obrazac doveo do kompromitacije sistema i krađe podataka. Ključ uspeha leži u kombinaciji socijalnog inženjeringa i poverenja u platformu koju zaposleni svakodnevno koriste.
Kada korisnik prihvati „pomoć“, napadači traže odobrenje za daljinski pristup putem alata kao što su Quick Assist ili AnyDesk. Nakon toga preuzimaju potpunu kontrolu nad uređajem.
U narednoj fazi, napadači koriste legitimne alate poput WinSCP za neprimetno preuzimanje podataka ili distribuiraju zlonamerne fajlove koji dodatno kompromituju sistem.
Prema izveštaju za 2026. godinu, ovakvi napadi beleže stopu uspešnosti od čak 72%, a povezani su sa grupama kao što su Scattered Spider, Payouts King i UNC6692.
Stručnjaci upozoravaju da se radi o organizovanim operacijama koje koriste namensku infrastrukturu i legitiman softver kako bi izbegle detekciju, što ovu tehniku čini posebno opasnom.
Korisnicima i organizacijama savetuje se ograničavanje eksternih kontakata u Teams-u, kontrola daljinskog pristupa i dodatna edukacija zaposlenih kako bi prepoznali i proverili sumnjive zahteve.
Izdvojeno
Bombardovanje imejlovima i lažna IT podrška: novi talas napada na korisnike Microsoft Teams-a
Nova kampanja sajber napada cilja zaposlene u kompanijama kombinacijom bombardovanja imejlovima i lažne IT podrške na Microsoft Teams-u, navodeći k... Dalje
Bluekit: novi AI alat za phishing napade zaobilazi MFA zaštitu
Istraživači iz Varonis Threat Lab-a otkrili su novi phishing-as-a-service alat pod nazivom Bluekit, koji značajno pojednostavljuje izvođenje napad... Dalje
Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika
Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona lju... Dalje
Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika
Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog ... Dalje
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
Pratite nas
Nagrade
Prijatelji
