Microsoft Teams: scoperta pericolosa falla
Negli ultimi giorni si è diffusa la notizia di un attacco verso gli utenti di Microsoft Teams, noto programma di videoconferenze, perpetrato utilizzando le chat. Tutto è partito con la violazione delle credenziali degli utenti che poi sono state utilizzate per creare finte conversazioni mediante le quali si è tentato di diffondere diverse tipologie di malware.
Principalmente, gli attaccanti hanno provato a diffondere trojan utilizzando le più classiche tecniche di social engineering. Questo significa che nella piattaforma, che conta quasi trecento milioni di utenti, si tende a fidarsi degli interlocutori con eccessiva leggerezza. Ciò porta ad un abbassamento delle classiche difese che si attivano quando, ad esempio, si riceve una mail sospetta. Se un nostro contatto ci invia un messaggio mediante Teams, soprattutto in questo periodo di continue call di lavoro da remoto, tenderemo ad aprire senza pensarci troppo.
Non è ancora chiaro il perché dell’operazione, ma ciò che si sa è che nel mese di gennaio molti utenti di Teams hanno ricevuto un file eseguibile (.exe) per un programma chiamato User Centric contenente un trojan. Una volta eseguito il file gli hacker sarebbero in grado di esfiltrare le credenziali delle email e degli account Microsoft 365 delle vittime creando problemi di non poco conto.
Secondo gli esperti, per evitare tali problemi ci sono due strategie da utilizzare contemporaneamente. La prima ovviamente è quella della formazione continua dei dipendenti e di tutti coloro che, per lavoro, si trovano ad utilizzare Teams dalle reti aziendali. La loro preparazione è sicuramente lo strumento più importante per evitare qualsiasi problema alla radice. Quando questo non basta è importante coadiuvare questa preparazione con strumenti di cybersecurity in grado di riscontrare ogni minaccia e bloccarla immediatamente. Dopo due anni di pandemia difficilmente la situazione del telelavoro tornerà ai livelli precedenti, quindi questi strumenti per lo Smart Working verranno utilizzati con una certa costanza, pertanto è necessario impegnarsi a prestare sempre molta attenzione ad ogni singolo sistema utilizzato.
Principalmente, gli attaccanti hanno provato a diffondere trojan utilizzando le più classiche tecniche di social engineering. Questo significa che nella piattaforma, che conta quasi trecento milioni di utenti, si tende a fidarsi degli interlocutori con eccessiva leggerezza. Ciò porta ad un abbassamento delle classiche difese che si attivano quando, ad esempio, si riceve una mail sospetta. Se un nostro contatto ci invia un messaggio mediante Teams, soprattutto in questo periodo di continue call di lavoro da remoto, tenderemo ad aprire senza pensarci troppo.
Non è ancora chiaro il perché dell’operazione, ma ciò che si sa è che nel mese di gennaio molti utenti di Teams hanno ricevuto un file eseguibile (.exe) per un programma chiamato User Centric contenente un trojan. Una volta eseguito il file gli hacker sarebbero in grado di esfiltrare le credenziali delle email e degli account Microsoft 365 delle vittime creando problemi di non poco conto.
Secondo gli esperti, per evitare tali problemi ci sono due strategie da utilizzare contemporaneamente. La prima ovviamente è quella della formazione continua dei dipendenti e di tutti coloro che, per lavoro, si trovano ad utilizzare Teams dalle reti aziendali. La loro preparazione è sicuramente lo strumento più importante per evitare qualsiasi problema alla radice. Quando questo non basta è importante coadiuvare questa preparazione con strumenti di cybersecurity in grado di riscontrare ogni minaccia e bloccarla immediatamente. Dopo due anni di pandemia difficilmente la situazione del telelavoro tornerà ai livelli precedenti, quindi questi strumenti per lo Smart Working verranno utilizzati con una certa costanza, pertanto è necessario impegnarsi a prestare sempre molta attenzione ad ogni singolo sistema utilizzato.
