Une arnaque via Ms Teams

✅ C'est vrai Même si la campagne dure depuis quelques mois déjà et que ça n'est pas la première fois que Teams est attaqué. Par exemple en 2023 : https://tinyurl.com/4wfnyy8t Cette fois-ci, les attaquants semblent affiliés à BlackBasta un groupe russophone qui propose du "Ramsomware as a Service" (RaaS). https://tinyurl.com/bddzs3p6 L'approche initiale est de type Social Engineering : des utilisateurs choisis reçoivent des milliers de mails de spam dans leur boîte aux lettres pour les mettre en panique. Ils reçoivent alors un appel Teams d'une "équipe de support technique" pour les "aider". La petite subtilité c'est que l'appel est externe à leur organisation mais dans l'affolement et le soulagement d'avoir de l'aide, ce détail peut passer inaperçu. Ensuite l'utilisateur est invité à donner l'accès à distance à son poste ou à installer un logiciel (Quick Assist). À partir de là, les attaquants sont dans la place et ils peuvent installer plusieurs logiciels malveillants. Donc, effectivement, il faut sensibiliser les utilisateurs (à travers des exercices par exemple). Et sécuriser Teams, par exemple en s'appuyant sur le guide Microsoft (https://tinyurl.com/bd3xz7md)