Attenzione alle riunioni di Teams, gli hackers potrebbero infiltrarsi

Il provider di sicurezza della posta elettronica Avanan ha comunicato di aver notato migliaia di attacchi hacker che rilasciano file eseguibili dannosi su Microsoft Teams attraverso le chat.

Con ogni probabilità la cosa avviene quando un account di posta elettronica di un utente ignaro viene compromesso e può quindi essere utilizzato per accedere alle riunioni di Teams.

Attraverso campagne di phishing via email sono stati in grado di rubare le credenziali di accesso ad Office 365, le stesse credenziali che vengono utilizzate per accedere a Teams.

Una volta avuto l’accesso ad una riunione gli hacker rilasciano un file eseguibile che finge di essere un programma legittimo chiamato “User Centric”, il Trojan durante l’installazione rilascia delle DLL dannose che aprono il sistema all’accesso completo.

Occorre fare attenzione, quindi, che i partecipanti alle riunioni siano effettivamente chi dicono di essere perchè gli hacker sfruttano proprio la fiducia degli utenti che pensano di essere in presenza di propri colleghi.