Amerika Güvenlik Bakanlığı’na bağlı Siber Güvenlik ve Altyapı Güvenliği (CISA) birimi tarafından yapılan açıklamaya göre Microsoft Teams’de kullanıcıları taklit ederek Office 365 hesaplarını çalmaya çalışan 2 ayrı saldırı düzenlendi.
CISA’nın yaptığı açıklamanın devamında kuruluşların Office 365 uygulamalarını korumak için gerekli güvenlik önlemlerini uygulamaması nedeniyle ortaya daha fazla güvenlik açığı çıktığını dile getirdi.
Siber saldırganlar, saldırıları barındıran gerçek URL adreslerini gizlemek için çok sayıda URL yönlendirmesi kullanıyor. Bu taktik, e-posta koruma hizmetleri tarafından kullanılan kötü amaçlı bağlantı algılamayı atlamak amacıyla yapılıyor.
İkinci saldırı tipinde ise e-posta bağlantısı kullanıcıları başka bir Microsoft giriş kimlik avı sitesine ulaştırmak için iki kez yönlendirilerek bir YouTube sayfasına gönderiyor.
Uzmanlar, saldırganların Microsoft Teams’den gelen otomatik e-posta bildirimlerini başarıyla taklit edebildiklerini açıklarken, her iki saldırıda da açılış sayfaları resmi web sayfalarıyla aynı görünüyor olduğunu ve kullanılan görsellerin Microsoft’tan gelen gerçek bildirimler ve e-postalardan kopyalanıyor olduğunun altını çiziyor.
Güvenlik uzmanları, Microsoft Teams ve Microsoft 365 hesaplarının birbirine bağlı olması sebebiyle saldırganların bu iki hesaptan birine erişim sağlamasıyla birlikte kritik Microsoft kimlik bilgilerine ulaşabileceği konusunda kullanıcıları uyarıyor.
