Consulenza informatica

11/03/2025

Attenti a Microsoft Teams

Negli ultimi mesi, sono emerse nuove tattiche di attacco informatico in cui i criminali sfruttano piattaforme di comunicazione aziendale come Microsoft Teams per diffondere ransomware. Questi attacchi mirano a ingannare i dipendenti, inducendoli a concedere accesso remoto ai propri dispositivi, facilitando così l'infiltrazione nelle reti aziendali.​Wired Italia

Come avviene l'attacco

  1. Email bombing: I criminali inviano una quantità massiccia di email spam a specifici dipendenti, sovraccaricando le loro caselle di posta e creando confusione. ​
  2. Falsa assistenza IT tramite Microsoft Teams: Approfittando delle impostazioni predefinite di Teams, che spesso permettono comunicazioni da domini esterni, gli aggressori contattano le vittime fingendosi membri del supporto tecnico interno. Utilizzano nomi utente come "Help Desk Manager" per sembrare legittimi. 
  3. Richiesta di accesso remoto: Durante la comunicazione, i falsi tecnici convincono i dipendenti a concedere l'accesso remoto al loro computer, utilizzando strumenti come la condivisione dello schermo di Teams o applicazioni come Quick Assist. 
  4. Distribuzione del ransomware: Ottenuto l'accesso, gli aggressori installano malware che consente loro di controllare il dispositivo, esfiltrare dati sensibili e, infine, distribuire il ransomware, criptando i file e rendendoli inaccessibili fino al pagamento di un riscatto. 

Misure di protezione consigliate

Per difendersi da questi attacchi, le organizzazioni dovrebbero:

  • Limitare le comunicazioni esterne su Teams: Configurare Microsoft Teams per bloccare o limitare le comunicazioni da utenti esterni non autorizzati. ​
  • Formare i dipendenti: Educare il personale a riconoscere tentativi di phishing e a verificare l'identitĂ  di chi richiede accesso remoto ai dispositivi. ​
  • Implementare l'autenticazione multifattoriale (MFA): L'MFA aggiunge un ulteriore livello di sicurezza, rendendo piĂą difficile per gli aggressori accedere ai sistemi anche se in possesso delle credenziali. ​
  • Monitorare attivitĂ  sospette: Utilizzare strumenti di monitoraggio per rilevare comportamenti anomali, come un elevato numero di email ricevute in breve tempo o richieste inaspettate di accesso remoto. ​

Adottando queste misure preventive e promuovendo una cultura aziendale attenta alla sicurezza informatica, è possibile ridurre significativamente il rischio di cadere vittima di tali attacchi.​

Fonte: BleepingComputer

Microsoft Teams
Microsoft Teams è una piattaforma di comunicazione e collaborazione unificata che combina chat di lavoro persistente, teleconferenza, condivisione di

avatar dell'autore
Gestione
Vedi la biografia completa
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram