#sosiaalinen manipulointi
3 artikkelia
Väärä IT-tuki soittaa Teamsissä – verkko murretaan viidessä minuutissa
Yrityksiin pääsyä myyvä KongTuke-ryhmä on alkanut lähestyä uhreja Microsoft Teamsin kautta esiintyen IT-tukena. Tietoturvayhtiö ReliaQuestin mukaan murto vie noin viisi minuuttia siitä, kun uhri liittää chatissa saamansa komennon Suorita-ikkunaan. Sama tekniikka on jo tunnistettu Suomessa.
Puhelinhuijaukset muuttuvat — rikolliset soittavat IT-tukena ja vaativat pääsyä järjestelmiin
Cordial Spider ja Snarky Spider -rikollisryhmät käyttävät puhelinhuijauksia murtautuakseen yritysten pilvipalveluihin. Ryhmät soittavat uhreille IT-tukena, ohjaavat heidät väärennetyille kirjautumissivuille ja varastavat tunnukset minuuteissa. Suomessa samaa taktiikkaa käytetään myös yksityishenkilöitä vastaan.
Snow-haittaohjelma leviää Teams-puheluilla — hyökkääjät esiintyvät IT-tukena
Googlen uhkatiedusteluryhmä on paljastanut UNC6692-hyökkääjäryhmän, joka esiintyy IT-tukena Microsoft Teams -puheluissa ja asentaa Snow-haittaohjelmiston uhrien koneille. Kyberturvallisuuskeskus on varoittanut samankaltaisista Teams-hyökkäyksistä suomalaisissa organisaatioissa.
