Business
Trending
De beste e-bikes Telenet verhoogt prijzen Windows 10-account Goedkoper laden bij Tesla Windows 12 naar 2025 TechPulse op WhatsApp
  1. Home
  3. Nieuws
  5. Pas op voor phishingcampagnes via Microsoft Teams
Nieuws
Jeffrey van de Velde

Pas op voor phishingcampagnes via Microsoft Teams

Microsoft Teams nieuwe app
© Microsoft
Beveiligingsonderzoekers van AT&T spreken zich uit over de mogelijkheid van phishingaanvallen op Microsoft Teams. Criminelen kunnen ook via deze weg malware verspreiden.

Bedrijven waarschuwen hun medewerkers al jaren voor de gevaren van phishingcampagnes die via e-mail binnenkomen. Toch is e-mail niet het enige kanaal dat criminelen kunnen inzetten om binnen te dringen bij organisaties, benadrukt AT&T in een blogpost. De organisatie meldt dat criminelen recent DarkGate-malware hebben verspreid via Microsoft Teams. Gebruikers ontvingen de malware via een externe Teams-gebruiker, die hen een gespreksverzoek had gestuurd.

Nietsvermoedende gebruikers worden door de kwaadwillende verleid om dat bestand te openen. In dit geval ging het om een bestand met dubbele bestandsextensies: .pdf en .msi. Hierdoor kan een gebruiker denken dat het om een pdf-bestand gaat, terwijl de .msi-extensie juist wijst op een installatiebestand. Werknemers zijn vaak echter niet bekend met alle verschillende bestandsformaten en hun doelen.

Wat de DarkGate-malware betreft: die maakt contact met de command-and-control-servers van de criminelen, waarna zij de computer en achterliggende netwerken kunnen betreden. Het account dat de malware verzond, verstuurde volgens AT&T meer dan 1.000 berichten naar werknemers bij de getroffen organisatie. Drie ontvangers hebben de malware gedownload.

Schakel externe toegang uit

In dit geval gaat het om de DarkGate-malware, ook wel bekend als Malware-as-a-Service (MaaS). Criminelen kunnen de techniek echter ook misbruiken om andere malware te verspreiden. Hoewel de ontvanger eerst het berichtverzoek moet accepteren en daarna het bestand moet downloaden, is dat een reëel risico. Zeker naarmate de crimineel meer berichten verstuurt.

Uitgelicht artikel Microsoft teams Mesh Microsoft betreedt de metaverse met Mesh voor Teams

Daarom raadt AT&T bedrijven aan om externe toegang van Teams uit te schakelen. Die externe toegang kan je gebruiken om meetings met externe organisaties op te zetten of gesprekken met ze te voeren. Als dat echter geen vereiste is voor jouw organisatie, sluit je best de toegang.

Criminelen kunnen daarna simpelweg geen berichtverzoeken meer naar je werknemers sturen. Ook raadt het bedrijf aan om medewerkers continu up-to-date te houden over de laatste phishingtrends, en ze ook te adviseren niet zomaar bestanden te downloaden.

Jeffrey van de Velde
Komt het liefst alles te weten over de nieuwste smartphones, hardware en mobiele fotografie. Zeg je smartphones, dan zegt Jeffrey: met Android, toch?

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Trending berichten

Business