Хакеры маскируются под техподдержку Microsoft Teams
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Microsoft выпустила предупреждение о новом виде кибератак, в которых злоумышленники притворяются сотрудниками службы поддержки Microsoft Teams. Схема построена так, чтобы максимально напоминать рутинное общение с IT‑отделом: хакеры используют функции удалённой помощи, заставляя сотрудников компаний думать, что перед ними вполне легитимные специалисты, готовые решить несуществующую «проблему».
По данным Microsoft, такие атаки стали чаще. Злоумышленники рассылают сотрудникам организаций сообщения в Teams, оформленные как обычные запросы техподдержки. В них предлагается подключиться к удалённому сеансу или предоставить доступ к устройству, якобы для устранения сбоев или обновления программного обеспечения.
Как только пользователь подтверждает доступ, хакеры могут выполнять на устройстве любые действия — от установки вредоносного ПО до похищения корпоративных данных. Проблема усугубляется тем, что атака почти неотличима от штатных запросов IT‑службы, что делает её особенно опасной.
Microsoft подчеркивает, что компании должны обучать сотрудников проверять любые запросы техподдержки, даже если они поступают через официальные корпоративные инструменты. Рекомендуется дополнительно использовать многофакторную аутентификацию и ограничение прав доступа, чтобы снизить вероятность успешной атаки.
Несмотря на то, что платформа Teams стала ключевым инструментом корпоративного общения, её популярность неизбежно привлекает внимание хакеров. Эксперты предупреждают: привычка нажимать «разрешить доступ» автоматически может обойтись слишком дорого. Новая волна атак ещё раз напоминает — доверять нужно не интерфейсам, а проверенным каналам связи и строгим процедурам безопасности.
PEREC.RU
Microsoft предупреждает о новой волне атак, где хакеры изображают сотрудников поддержки Teams и используют удалённый доступ. Схема простая: сообщение в Teams выглядит как стандартный запрос IT‑службы, пользователь разрешает доступ, и злоумышленники получают контроль над устройством. Это помогает им красть данные и устанавливать вредоносное ПО.
Такой подход работает, потому что растворяется в повседневных задачах компании. Пользователь привык, что техподдержка пишет быстро, просит подключиться, предлагает «быстрое решение». Хакеры копируют этот стиль, делают вид профессионалов и заходят внутрь системы чужими руками.
Microsoft рекомендует перепроверять любые запросы, пользоваться многофакторной аутентификацией и ограничениями прав. Иначе корпоративная сеть превращается в подарок для тех, кто любит тихо ходить по чужим компьютерам.
История старая — доверие создаёт дырки, а рутину легче всего подделать. Здесь работа идёт не про хакерскую гениальность, а про человеческую привычку нажимать «разрешить» не глядя. И в этом, конечно, весь шик современной кибератаки: не надо взламывать системы, если можно взломать людей.
