隨著第五波疫情殺到,現在有不少公司又再次採用在家辦公的方式工作,Microsoft Teams 的視像會議便是當中會經常被使用到的功能。近日有資訊安全公司發現,有黑客入侵 Microsoft Teams 帳戶,再進入會議聊天室,向參會者發送病毒軟件,以收集對方電腦的資料。
Microsoft Teams 每月有超過 2.7 億的用戶量,多數用戶對平台的安全性深信不疑,但實際上平台並沒有針對惡意文件的保護措施。以色列資訊安全公司 Avanan 偵測到,這些黑客攻擊由今年 1 月開始,攻擊次數多達數千次。研究人員 Carl Rogers 表示,現時大部分攻擊均集中於美國企業,當中以媒體公司居多。黑客會先在 Microsoft Teams 帳戶的聊天群組中發送一個帶有木馬程式的「User Centric」的執行檔,誘使用戶點擊。用戶一旦開啟惡意軟件,軟件便可收集相關作業系統、電腦內硬件的詳細資料、作業系統版本,及安裝的修復程式等電腦安全狀態等。
由於對 Teams 平台不熟悉,大部份人只會信任並批准這些請求。在會議內,用戶可以很容易地偽裝成其他人,無論是 CEO、CFO 還是IT 服務。Avanan 建議用戶,必先留意收到的檔案是否熟悉,檢查當中有否包含惡意內容;又提醒企業須保護公司所有內部人員的通訊安全,需要時即時與 IT 人員聯絡。
資料及圖片來源:PC Mag
— unwire.hk Mewe 專頁 : https://mewe.com/p/unwirehk