Image by fptsmartcloud, from Pxhere
Oszustwa związane z Fałszywą Pomocą Techniczną Szerzą się na Platformie Microsoft Teams
Przeczytasz w: 2 min
Ostatnia aktualizacja: Sep 1, 2025
-
![Kiara Fabbri]()
-
![Zespół ds. lokalizacji i tłumaczenia]()
Tłumaczenie Zespół ds. lokalizacji i tłumaczenia Usługi związane z tłumaczeniem i lokalizacją treści
Nowe raporty pokazują, jak hakerzy atakują Microsoft Teams, platformę wykorzystywaną jako codzienne narzędzie komunikacji przez miliony pracowników.
W pośpiechu? Oto szybkie fakty:
- Fałszywe konta wsparcia IT oszukują użytkowników, nakłaniając ich do instalacji narzędzi do zdalnego dostępu.
- Malware kradnie hasła, zapewnia trwałość i może powodować awarie systemów.
- Ataki są powiązane z grupami takimi jak EncryptHub i Water Gamayun.
Zamiast polegać wyłącznie na oszustwach mailowych, cyberprzestępcy zaczęli korzystać z Teams, gdyż zapewnia im to idealne środowisko do wprowadzania ludzi w błąd i skłaniania ich do udostępniania dostępu.
„W ostatnich miesiącach zaobserwowaliśmy rosnącą liczbę kampanii wykorzystujących Microsoft Teams do dostarczania złośliwych ładunków” – powiedzieli badacze z Permiso. Ataki zazwyczaj zaczynają się od bezpośredniej wiadomości lub rozmowy od osoby, która wygląda jak przedstawiciel wsparcia technicznego. Te fałszywe konta często noszą nazwy takie jak IT SUPPORT czy Help Desk, aby wyglądać przekonująco. Niektóre nawet kopiują styl autentycznych kont, aby sprawiać wrażenie oficjalnych.
„Od momentu swojego wydania na początku 2017 roku, Microsoft Teams został szeroko przyjęty”, a ponieważ ludzie ufają tej platformie, są mniej podejrzliwi. To właśnie na tym zaufaniu hakerzy próbują skorzystać.
Oszustwo jest dość proste. Po nawiązaniu kontaktu z ofiarą, atakujący udają, że zapewniają pomoc w kwestii trudności technicznych. Następnie atakujący żąda, aby ofiara pobrała oprogramowanie do zdalnego dostępu za pomocą QuickAssist lub AnyDesk. Gdy ofiara udziela zgody, atakujący uzyskują pełną kontrolę nad systemem. Na koniec instalowany jest złośliwe oprogramowanie.
Badacze zwracają uwagę na to, jakie poważne szkody może wyrządzić to złośliwe oprogramowanie. Konkretnie, malware umożliwia kradzież haseł, zapewnia ukryty dostęp do komputera, a nawet może doprowadzić do awarii całego systemu, jeśli obrońcy spróbują go zatrzymać. Po zdobyciu dostępu, hakerzy mogą również wdrożyć ransomware lub inne narzędzia do blokowania systemów i żądania zapłaty.
Grupa stojąca za tymi kampaniami została powiązana z niebezpiecznymi rodzinami malware, takimi jak DarkGate oraz Matanbuchus. Eksperci ds. bezpieczeństwa śledzą ich działalność pod nazwami takimi jak EncryptHub, LARVA-208 czy Water Gamayun. Głównymi celami ich ataków są anglojęzyczni pracownicy IT, programiści oraz osoby pracujące w przestrzeni Web3.
Eksperci twierdzą, że te oszustwa są tak skuteczne ze względu na „pozory autorytetu” oraz „znajomość platformy”. Mówiąc prosto, użytkownicy zwykle ufają wiadomościom w Teams ze względu na ich znajomość platformy, co hakerzy wykorzystują na swoją korzyść.
Poprzedni artykuł
Najnowsze artykuły 
