Pas op voor phishingcampagnes via Microsoft Teams
Bedrijven waarschuwen hun medewerkers al jaren voor de gevaren van phishingcampagnes die via e-mail binnenkomen. Toch is e-mail niet het enige kanaal dat criminelen kunnen inzetten om binnen te dringen bij organisaties, benadrukt AT&T in een blogpost. De organisatie meldt dat criminelen recent DarkGate-malware hebben verspreid via Microsoft Teams. Gebruikers ontvingen de malware via een externe Teams-gebruiker, die hen een gespreksverzoek had gestuurd.
Nietsvermoedende gebruikers worden door de kwaadwillende verleid om dat bestand te openen. In dit geval ging het om een bestand met dubbele bestandsextensies: .pdf en .msi. Hierdoor kan een gebruiker denken dat het om een pdf-bestand gaat, terwijl de .msi-extensie juist wijst op een installatiebestand. Werknemers zijn vaak echter niet bekend met alle verschillende bestandsformaten en hun doelen.
Wat de DarkGate-malware betreft: die maakt contact met de command-and-control-servers van de criminelen, waarna zij de computer en achterliggende netwerken kunnen betreden. Het account dat de malware verzond, verstuurde volgens AT&T meer dan 1.000 berichten naar werknemers bij de getroffen organisatie. Drie ontvangers hebben de malware gedownload.
Schakel externe toegang uit
In dit geval gaat het om de DarkGate-malware, ook wel bekend als Malware-as-a-Service (MaaS). Criminelen kunnen de techniek echter ook misbruiken om andere malware te verspreiden. Hoewel de ontvanger eerst het berichtverzoek moet accepteren en daarna het bestand moet downloaden, is dat een reëel risico. Zeker naarmate de crimineel meer berichten verstuurt.
Daarom raadt AT&T bedrijven aan om externe toegang van Teams uit te schakelen. Die externe toegang kan je gebruiken om meetings met externe organisaties op te zetten of gesprekken met ze te voeren. Als dat echter geen vereiste is voor jouw organisatie, sluit je best de toegang.
Criminelen kunnen daarna simpelweg geen berichtverzoeken meer naar je werknemers sturen. Ook raadt het bedrijf aan om medewerkers continu up-to-date te houden over de laatste phishingtrends, en ze ook te adviseren niet zomaar bestanden te downloaden.