17
Rising Scam Cibles Télécommande Travailleurs via Microsoft Équipes
Une nouvelle vague de cyberattaques cible les employés qui travaillent sur des équipes Microsoft comme un premier point de contact. L’arnaque implique des appels non sollicités présentés comme un soutien technique, conduisant peut-être à des violations de données significatives et à l’extorsion financière.
La dection commence par une demande d’appel inattendue dans Microsoft Teams. L’appelant, se faisant passer pour une aide ou une autre forme d’assistance informatique, communique généralement en anglais et affirme que l’ordinateur de l’employé rencontre des problèmes techniques. Le cœur de l’arnaque réside dans une demande d’accès à distance, demandant spécifiquement à l’employé pour installer et exécuter des programmes Anydesk ou assistance rapide.
Ce qui rend cette arnaque en particulier, ce sont les fonctionnalités de Teams permettant des connexions à partir d’organisations externes. Cela crée un placage de légitimité, car l’appel semble provenir de la plate-forme de dialogue de l’entreprise.
Selon le rapport par rapport à Ilta-sanomatle modèle est cohérent: les employés reçoivent un appel inattendu via les équipes, et l’appelant tente d’accéder au système d’entreprise sous la forme du soutien technique. Les indicateurs clés de l’arnaque comprennent:
L’appelant s’identifie comme un service d’assistance ou un rôle de support technique similaire.
La communication est effectuée en anglais.
L’appelant allègue des problèmes techniques avec l’ordinateur de l’employé.
Une demande est faite pour utiliser le logiciel d’accès à distance comme AnyDesk ou Assist rapide.
* La demande d’accès est présentée avec des restrictions minimales.
Les conséquences de l’octroi de l’accès
Permettre l’accès à distance à l’escroc est extrêmement dangereux. Une fois connecté, l’attaquant prend un contrôle complet de l’ordinateur compromis. Cela leur permet d’accéder aux données sensibles et, à télécharger des logiciels malveillants – assez fréquemment ransomwares – à des fins d’extorsion. La ventilation de la progression de l’escroquerie est.
| Phase | Description |
| – | – |
| Contact initial | Demande d’appel non sollicitée au sein des équipes Microsoft |
| Imitation | L’appelant se présente comme un service d’assistance ou un support technique |
| Langue | Communication en anglais |
| Prétexte | Réclamation des problèmes techniques sur l’ordinateur de l’employé |
| Demande d’accès | Demandez à User AnyDesk ou Assist rapide pour la connexion Remote |
| Résultat (s’il est accordé) | Contrôle du système complet, accès aux données et installation potentielle des logiciels malveillants pour l’extorsion |
Les experts soulignent que l’accès à distance dans ces scénarios présente un «risque total». Le rejet de la demande est la première étape cruciale pour prévenir une attaque prospère et protéger les données de l’entreprise.
En rapport