他の誰よりも詐欺師が標的にした1つの企業がある場合、それはMicrosoftです。カスタマーサポート詐欺からなりすましやフィッシング攻撃まで、同社のサービスは常に脅威にさらされています。最近、ロシアが後援するハッカーでさえ、マイクロソフトに違反し、機密情報を盗むことができました。
Microsoft Services全体が主要なターゲットですが、際立っているのはチームです。このコラボレーションツールは、世界中で3億人以上の人々によって使用されており、攻撃者のためのゴールドマインになっています。ハッカーはそれを使用して広がります フィッシング、 ヴィッシング そして クイッシングキャンペーン、ソーシャルエンジニアリングの戦術に依存して、被害者をだましてプライベートでデリケートなデータを共有します。
セキュリティアラート、エキスパートのヒントを入手 – カートのニュースレターにサインアップしてください – サイバーガイレポートはこちら
スマートフォンのホーム画面上のMicrosoftチームのアプリ (Kurt “Cyberguy” Knutsson)
Microsoftチームのユーザーに対する攻撃の上昇
サイバー犯罪者は、Microsoftチームのユーザーをターゲットにしています 洗練された攻撃方法。そのような手法の1つには、ワームのような脆弱性を活用する悪意のあるGIF画像が含まれ、攻撃者がアカウントを引き継ぎ、画像が開かれたときにチャットセッションに侵入します。
ハッカーはまた、マルウェアを含むファイルをチャットスレッドに挿入し、ユーザーをトリックしてシステムのテイクオーバーを有効にするDLLファイルをダウンロードします。フィッシングキャンペーンは、妥協したアカウントまたはドメインを活用して欺cept的な招待状を送信し、被害者に有害なファイルのダウンロードを誘います。
一部の攻撃者は、電子メールの爆撃とヴィッシングを使用しており、スパムメールでユーザーを圧倒するためのテクニカルサポートを装ってから、リモートアクセスを許可するようにします。侵害されたメールアドレスと盗まれたMicrosoft 365資格情報は、不正アクセスの別のエントリポイントを提供します。
さらに、Microsoftチームの外部アクセス設定は、多くの場合、外部のユーザーがチャットや会議を開始できることがよくありますが、適切に制限されていないと活用される可能性があります。もう1つの一般的な戦術は、チームチャットを通じてフィッシングリンクを送信することであり、多くの場合、請求書や支払い通知を偽装し、ランサムウェア感染につながります。
マイクロソフトのラップトップを運ぶ女性 (Kurt “Cyberguy” Knutsson)
詐欺師があなたの電話番号を使用してあなたをだまそうとする9つの方法
偽の仕事にも注意してください
詐欺師はしばらくの間、偽の雇用スキームを実行してきましたが、彼らの戦術は進化し続けています。最近、私はその方法を報告しました 偽のジョブメールは、暗号マイニングソフトウェアのインストールに使用されています それはコンピューターを遅くします。現在、彼らはMicrosoft Teams Chatを使用して人々をだましています。
通常、仕事に関するメールから始まり、その後、チームを介したインタビューを行うための提案が続きます。最初の赤い旗は、インタビュー全体がビデオや電話なしでチャットで行われることです。その後、あなたは「雇われた」、多くの場合、あなたの社会保障や税番号などの個人情報を要求するGoogle Docを通じて、あなたの詳細を提出するように求められます。一部の犠牲者は、仕事のために機器を購入したり、雇用料金を支払ったり、ギフトカードを購入するように求められています。これは、全体が詐欺であるという古典的な兆候です。
マイクロソフトのラップトップで働いている女性 (Kurt “Cyberguy” Knutsson)
Spotifyプレイリストは、海賊版ソフトウェアと詐欺を宣伝するためにハイジャックされています
マイクロソフトチームをターゲットにした詐欺師から安全を維持できる6つの方法
1)疑わしいリンクや添付ファイルを開かないでください:特にチャットメッセージや電子メールでは、未承諾のリンクや添付ファイルや添付ファイルに注意してください。サイバー犯罪者は、多くの場合、これらを使用してマルウェアまたはフィッシングリンクを提供します。珍しいと思われるリンクをクリックしたり、未知のソースから来たりしないでください。
マルウェアをインストールする悪意のあるリンクから自分自身を保護する最良の方法は、個人情報にアクセスする可能性があるため、すべてのデバイスにアンチウイルスソフトウェアをインストールすることです。また、この保護は、電子メールやランサムウェアの詐欺をフィッシングし、個人情報とデジタル資産を安全に保つことを警告することもできます。 Windows、Mac、Android、iOSデバイスの最高の2025 Antivirus Protection Winnersのピックを取得します。
2)求人の赤い旗を確認します:真実ではないほど良いと思われる求人を受け取ったり、電話やビデオ会議なしでチャットを介して完全に行われたインタビューを伴う場合、それはおそらく詐欺です。正当な企業は通常、複数のコミュニケーションを使用してインタビューを実施します。
テキストベースの会話のみを主張する求人は、主要な赤旗です。その他の警告サインには、Googleドキュメントを介して個人情報を提供するように求められること、機器の支払いを求められること、雇用プロセスの一環としてジョブを確保するための料金の支払い、またはギフトカードの購入が含まれます。
3)強力でユニークなパスワードを使用します:Microsoft 365およびその他のアカウントが強力なパスワードで保護されていることを確認してください。使用を検討してください 二因子認証 許可されていないアクセスに対する追加の保護層を追加するには。また、aを使用することをお勧めします パスワード マネージャー 複雑なパスワードを生成および保存する。
4)個人情報には注意してください:Googleドキュメントやチームのメッセージなどの無担保または未承諾のチャネルを通じて、社会保障番号や税務情報など、機密性の高い個人情報を共有しないでください。そのような要求の正当性を常に確認してください。
5)疑わしい活動を報告します:Microsoft Teamsアカウントで疑わしいアクティビティに気付いたり、異常な求人を受け取ったりした場合は、すぐに報告してください。迅速なアクションは、潜在的な違反やさらなる妥協を防ぐことができます。 IT部門または関連する当局に通知して、適切な措置を調査して実行できるようにします。
6)サポートリクエストを確認してください: 特にソフトウェアをインストールしたり、リモートアクセスを付与するように求めているのか、そのサポートからのものであると主張する未承諾メッセージまたは電話に注意してください。サイバー犯罪者は、多くの場合、ITスタッフになりすまして、ランサムウェアを展開したり、機密データを盗みます。行動を起こす前に、常に実際のIT部門でそのようなリクエストを確認してください。疑わしい場合は、メッセージを使用して、メッセージや電話をかけたままにしてください。
省エネ詐欺はイーロン・マスクの名前を使用しています – これが真実です
カートの重要なポイント
詐欺師やハッカーは減速していないので、鋭く滞在することが先を行く唯一の方法です。あまりにも良いと思われる仕事のように何かが気分が悪くなると、真実ではないように聞こえるように、ランダムなチームは大ざっぱなリンクを備えたメッセージや、単なるチャットであるインタビューで、本能を信頼してください。常に外部のメッセージに注意し、マイクロソフトチームで受け取るように招待する必要があります。たとえあなたが知っている人からのように思えたとしても、特にファイル、リンク、または受け取ることを期待していなかったチャットへの招待状を含む場合は、ダブルチェックするのが最善です。
マイクロソフトは、チームのフィッシングとなりすましの詐欺を防ぐためにもっとやるべきですか?私たちを書いて私たちに知らせてください cyberguy.com/contact。
私の技術のヒントとセキュリティアラートの詳細については、無料のCyberguyレポートニュースレターを登録して cyberguy.com/newsletter。
カートに質問するか、私たちにあなたが私たちにカバーしてほしい話を私たちに知らせてください。
彼のソーシャルチャネルでカートをフォローしてください:
最も尋ねられたサイバーガイの質問への回答:
カートからの新規:
Copyright 2025 cyberguy.com。無断転載を禁じます。
