Select Page
Atenție: hackerii folosesc acum mesajele Microsoft Teams pentru a răspândi malware

Atenție: hackerii folosesc acum mesajele Microsoft Teams pentru a răspândi malware

Apr 16, 2025

Microsoft Teams a devenit esențial pentru comunicarea la locul de muncă, dar, din păcate, și infractorii cibernetici au observat acest lucru.

O nouă metodă de atac ingenioasă circulă, folosind mesajele Teams pentru a păcăli utilizatorii și a instala software dăunător.

Cum funcționează atacul

Hackerii trimit mesaje prin Teams, pretinzând adesea că sunt de la suportul IT sau de la un coleg. Ar putea încerca să vă convingă că există o problemă urgentă care necesită rularea unui instrument numit „Asistență rapidă” (Quick Assist) – o funcție legitimă Windows care permite partajarea ecranului și controlul de la distanță.

Dacă sunteți păcălit și acordați acces prin Asistență rapidă, hackerul poate prelua controlul computerului dumneavoastră. Dar situația se poate agrava. Acești atacatori folosesc o tehnică inteligentă numită „TypeLib hijacking”. Aceasta modifică setările sistemului dumneavoastră (în special, Registrul Windows) astfel încât, chiar dacă reporniți computerul, software-ul lor malițios rămâne ascuns și activ, oferindu-le acces pe termen lung.

Această tehnică a fost asociată cu grupuri cunoscute pentru implementarea ransomware-ului, cum ar fi Black Basta.

Microsoft a observat recent o creștere semnificativă a acestor tipuri de atacuri de phishing prin Teams, parțial deoarece Teams, în configurația sa implicită, permite adesea mesaje de la persoane din afara organizației dumneavoastră.

Cum să rămâneți în siguranță

Protejarea dumneavoastră și a companiei necesită câțiva pași cheie:

  1. Verificați setările Teams: administratorii ar trebui să revizuiască și, eventual, să restricționeze cine poate trimite mesaje din afara organizației în Teams.
  2. Utilizați autentificarea Multi-Factor (MFA): aceasta adaugă un strat suplimentar de securitate conturilor dumneavoastră, îngreunând considerabil accesul hackerilor, chiar dacă aceștia v-au aflat parola.
  3. Fiți sceptici: fiți precauți la mesajele neașteptate, în special cele care vă cer să rulați software, să partajați ecranul sau să furnizați detalii de autentificare. Verificați solicitările printr-un alt canal de comunicare dacă nu sunteți sigur (cum ar fi un apel telefonic).
  4. Instruirea utilizatorilor: instruirea regulată ajută pe toată lumea să recunoască tentativele de phishing și să înțeleagă practicile online sigure.
  5. Securizarea sistemului (“Hardening”): Echipele IT pot lua măsuri pentru a face sistemele mai rezistente împotriva tehnicilor precum TypeLib hijacking.

Pe măsură ce ne bazăm tot mai mult pe instrumente precum Teams, vigilența este crucială. Aceste platforme sunt convenabile, dar devin și ținte mai mari pentru atacurile cibernetice.

Rămâneți informați și în siguranță! Verificați periodic acest blog, sau cereți ajutor în cazul în care nu aveți disponibilitate pentru securizarea mediului dvs. IT la: cosmin.dinu @ gmail.com.