Οι χρήστες του Microsoft Teams βρίσκονται για ακόμη μια φορά στο στόχαστρο κυβερνοεγκληματιών, καθώς εντοπίστηκε νέα εκστρατεία που χρησιμοποιεί ψεύτικες διαφημίσεις και παραπλανητικά links τα οποία οδηγούν σε εγκατάσταση ransomware, λογισμικού που “κλειδώνει” τα αρχεία του χρήστη ζητώντας λύτρα για την απελευθέρωσή τους.
Σύμφωνα με τις τελευταίες αναλύσεις ειδικών στον τομέα της κυβερνοασφάλειας, οι επιτήδειοι εκμεταλλεύονται τις online διαφημίσεις (ads) για να τοποθετήσουν πλαστά αποτελέσματα αναζήτησης που φαίνονται απόλυτα νόμιμα. Στόχος τους είναι να παραπλανήσουν χρήστες που αναζητούν το Microsoft Teams μέσω Google ή Bing, οδηγώντας τους σε ψεύτικες ιστοσελίδες κατεβάσματος οι οποίες φιλοξενούν κακόβουλα αρχεία.
Ο μηχανισμός της απάτης
Οι ψεύτικες διαφημίσεις εμφανίζονται συνήθως στην κορυφή των αποτελεσμάτων αναζήτησης, με εικονίδια και τίτλους σχεδόν πανομοιότυπους με εκείνους του επίσημου ιστότοπου της Microsoft. Όταν ο ανυποψίαστος χρήστης κάνει κλικ, μεταφέρεται σε έναν ιστότοπο που μιμείται τέλεια την αρχική σελίδα του Teams, αλλά στην πραγματικότητα διανέμει ένα τροποποιημένο αρχείο εγκατάστασης (.msi).
📍 Η εξέλιξη της είδησης: MICROSOFT
Μόλις εκτελεστεί, το αρχείο εγκαθιστά ransomware τύπου “FakeBat” ή “GootLoader”, το οποίο μπορεί να κρυπτογραφήσει αρχεία, να κλέψει διαπιστευτήρια σύνδεσης, ή ακόμη και να ανοίξει απομακρυσμένη πρόσβαση στο σύστημα του χρήστη. Σε ορισμένες περιπτώσεις, οι επιθέσεις συνοδεύονται και από ψεύτικες ειδοποιήσεις ασφαλείας που πείθουν τον χρήστη να αποδεχτεί άδειες ή να παραχωρήσει πρόσβαση διαχειριστή.
Ποιοι κινδυνεύουν περισσότερο
Οι αναλυτές τονίζουν ότι οι επιχειρήσεις και οι οργανισμοί που χρησιμοποιούν το Teams για εσωτερική επικοινωνία είναι οι πιο εκτεθειμένοι, καθώς μια μόλυνση σε έναν εταιρικό υπολογιστή μπορεί να εξαπλωθεί γρήγορα μέσω εταιρικών λογαριασμών και cloud υπηρεσιών.
Οι κυβερνοεγκληματίες στοχεύουν κυρίως υπαλλήλους IT ή διοικητικούς χρήστες, ελπίζοντας να αποκτήσουν πρόσβαση σε εσωτερικά δίκτυα, δεδομένα πελατών ή οικονομικές πληροφορίες.
Πώς να προστατευτείτε
Για να αποφύγετε την εγκατάσταση ψεύτικου λογισμικού, οι ειδικοί προτείνουν:
Κατεβάζετε πάντα εφαρμογές από τις επίσημες σελίδες – Στην περίπτωση του Microsoft Teams, η σωστή διεύθυνση είναι teams.microsoft.com
Μην εμπιστεύεστε διαφημίσεις ή “sponsored results”, ακόμη κι αν εμφανίζονται πρώτα στα αποτελέσματα αναζήτησης.
Ελέγχετε τη διεύθυνση URL για τυχόν περίεργες παραλλαγές (όπως “micros0ft-teams” ή “teamsoft.io”).
Χρησιμοποιείτε ενημερωμένο antivirus και browser με προστασία phishing.
Ενεργοποιήστε την επαλήθευση πολλαπλών βημάτων (MFA) σε όλους τους λογαριασμούς της Microsoft για επιπλέον ασφάλεια.
Η αντίδραση της Microsoft
Η Microsoft έχει ήδη προειδοποιήσει τους χρήστες να αποφεύγουν τα links από διαφημίσεις τρίτων και να βασίζονται μόνο στα επίσημα κανάλια λήψης. Η εταιρεία συνεργάζεται με υπηρεσίες ανίχνευσης απάτης και διαφημιστικά δίκτυα για να αφαιρούνται άμεσα τα ψεύτικα ads, ωστόσο, όπως παραδέχονται οι ειδικοί, η διαδικασία είναι αγώνας δρόμου – κάθε φορά που ένα ψεύτικο link κατεβαίνει, ένα νέο εμφανίζεται σχεδόν αμέσως.
Το μήνυμα προς τους χρήστες
Η εξάπλωση των κακόβουλων διαφημίσεων δείχνει πόσο εύκολο είναι πλέον να στοχοποιηθεί το κοινό, ακόμη και μέσω νόμιμων πλατφορμών διαφήμισης. Το περιστατικό με το Microsoft Teams είναι μια σαφής υπενθύμιση ότι ακόμη και οι πιο διαδεδομένες εταιρικές εφαρμογές δεν αποτελούν “ασφαλές καταφύγιο”.
Η ψηφιακή ασφάλεια παραμένει πρωτίστως θέμα ενημέρωσης και προσοχής του ίδιου του χρήστη.
