Skip to content

Võltsitud Microsofti tugikõned Teamsis püüavad kasutajaid lõksu

Lühidalt: Ründajad kasutavad võltsitud Microsofti tugikõnesid, mille käivitavad õngitsuskirjade PDF-manused, et paigaldada kaugjuurdepääsu troojalane Ether RAT.

Palo Alto Networksi üksus Unit 42 hoiatab kampaania eest, kus ründajad tungivad Microsoft Teamsi kaudu sisse võltsitud Microsofti tugikõnede abil. Skeem ühendab õngitsuskirjad häälkõnedega ning paigaldab kaugjuurdepääsu pahavara Ether RAT.

Kampaania kulgeb väljakujunenud mustri järgi: Microsoft Teamsi kasutajad saavad esmalt e-kirja, milles palutakse neil osaleda küsitluses. Kaasas oleva PDF-faili avamine käivitab peagi pärast seda häälkõne, mis väidetavalt tuleb Microsofti tehnilisest toest.

Võltsitud tugitöötaja üritab seejärel saada luba kaugjuurdepääsutarkvara paigaldamiseks. Samal ajal paigaldatakse mõjutatud süsteemi troojalane Ether RAT. See pahavara võimaldab ründajatel saavutada arvuti üle täieliku kontrolli.

Sellise kontrolli abil saab kasutaja tundlikke andmeid ja faile takistusteta kätte saada. Erilist ettevaatust tuleb üles näidata, kui töötajad saavad ootamatuid küsitluskirju või kõnesid väidetavatelt tugitöötajatelt, kes nõuavad tehnilist sekkumist.


Allikas: www.csoonline.com · Avaldatud 7. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 abil.

Share on: