انتشار النصب الوهمي لدعم تكنولوجيا المعلومات على Microsoft Teams

تظهر التقارير الجديدة كيف يستهدف القراصنة Microsoft Teams، وهي منصة تُستخدم كأداة اتصال يومية للملايين من الموظفين.

بدلاً من الاعتماد فقط على خدع البريد الإلكتروني، أصبح المجرمون الإلكترونيون يتجهون إلى استخدام “Teams”، حيث يوفر لهم بيئة مثالية لخداع الناس وجعلهم يمنحونهم الوصول.

“في الأشهر الأخيرة، لاحظنا زيادة في عدد الحملات التي تستغل Microsoft Teams لتوصيل الحمولات الخبيثة”، كما قال الباحثون في Permiso. عادة ما تبدأ الهجمات برسالة مباشرة أو مكالمة من شخص يبدو أنه من فريق الدعم التقني. تحمل هذه الحسابات الوهمية أسماءً مثل دعم تقني أو مكتب المساعدة لتبدو مقنعة. بعضها حتى يقلد أسلوب الحسابات الشرعية ليبدو أنه حساب رسمي.

“منذ إطلاقه في أوائل 2017، اعتُمدت Microsoft Teams على نطاق واسع”، وبسبب ثقة الناس في المنصة، فإنهم أقل شكاً. هذه الثقة هي بالضبط ما يستفيد منه القراصنة.

الخدعة بسيطة إلى حد ما. بعد التواصل مع الضحية، يتظاهر المهاجمون بتقديم المساعدة في حالات الصعوبات التقنية. بعد ذلك، يطالب المهاجم الضحية بتنزيل برنامج الوصول عن بُعد عبر QuickAssist أو AnyDesk. وبمجرد منح الضحية الإذن، يحصل المهاجمون على السيطرة الكاملة على النظام. وأخيراً، يتم تثبيت برنامج ضار.

يشدد الباحثون على الضرر الكبير الذي يمكن أن يسببه هذا البرنامج الضار. تحديداً، يتيح البرنامج الضار سرقة كلمات المرور، ويمنح الوصول المخفي إلى الكمبيوتر، وحتى يمكنه تعطيل النظام بأكمله إذا حاول المدافعون إيقافه. بعد الحصول على الدخول، يمكن للقراصنة أيضاً نشر برامج الفدية أو أدوات أخرى لقفل الأنظمة وطلب الدفع.

المجموعة التي تقف خلف هذه الحملات تم ربطها بعائلات البرامج الخبيثة الخطيرة مثل DarkGate وMatanbuchus. يتتبع خبراء الأمن هؤلاء تحت أسماء مثل EncryptHub، وLARVA-208، أو Water Gamayun. أهدافهم الرئيسية هي فريق الدعم التقني الناطق بالإنجليزية، ومطوري البرامج، والأشخاص الذين يعملون في مجال Web3.

يقول الخبراء إن هذه الخدع فعّالة للغاية بسبب “مظهر السلطة” و “الألفة مع المنصة”. ببساطة، يميل المستخدمون إلى الثقة في الرسائل ضمن فرق العمل بسبب ألفتهم للمنصة، وهو ما يستخدمه القراصنة لصالحهم.