shields up logo

Teams под атака: Фалшиви шефове и съобщения

Специалисти по киберсигурност от компанията Check Point откриха четири сериозни пропуска в популярната платформа за онлайн комуникация Microsoft Teams. Тези слабости биха могли да позволят на злонамерени хора да се преструват на ваши колеги, шефове или дори външни партньори, и по този начин да ви подмамят да отворите опасни съобщения или да споделите поверителна информация.

Какво точно могат да правят хакерите?

Според доклада, публикуван от Check Point и споделен с технологичния сайт The Hacker News, уязвимостите позволяват следното:

  • 1. Промяна на съдържанието на съобщенията без да се показва „Редактирано“ Обикновено, когато някой редактира съобщение в Teams, се появява надпис „Edited“ (на български – „Редактирано“). Хакерите могат да заобиколят това и да променят текста, без да оставят следа.
  • 2. Фалшифициране на името на подателя Може да се промени кой изглежда, че е изпратил съобщението. Например, вместо „Иван от счетоводството“, може да се появи „Генералният директор“.
  • 3. Промяна на известията (уведомленията) Когато получите известие за ново съобщение, хакерът може да промени името на подателя в самото известие – още преди да отворите чата.
  • 4. Промяна на името по време на обаждане Дори по време на видео или гласова разговори, името на обаждащия се може да бъде фалшифицирано.

Резултатът? Можете да бъдете подмамени да кликнете върху зловреден линк, да изтеглите вирус или да споделите пароли и фирмени тайни – всичко това, защото сте мислили, че говорите с доверен човек.

Кой е застрашен?

  • Вътрешни служители с лоши намерения – например, колега, който иска да навреди.
  • Външни гости – хора, поканени в чат от външни компании.
  • Обикновени потребители – всеки, който използва Teams на телефон (особено iOS).

Как Microsoft реагира?

Проблемите бяха докладвани отговорно (т.нар. responsible disclosure) през март 2024 г. Microsoft поправи част от уязвимостите през август 2024 г. под официалния код CVE-2024-38197. Останалите корекции излязоха през септември 2024 г. и октомври 2025 г.

Какво е CVE? Това е международна система за номериране на уязвимости в софтуера. Всяка грешка получава уникален номер, за да може лесно да се проследява и поправя.

CVSS резултат: 6.5 Това е оценка от 0 до 10 за сериозността на уязвимостта. 6.5 се счита за средно висока – не е критична, но е достатъчно опасна, особено при социално инженерство.

Защо това е толкова опасно?

Microsoft Teams не е просто чат. Това е централна платформа за работа в хиляди компании по света. В нея се провеждат:

  • Срещи
  • Видео разговори
  • Споделяне на екрана
  • Обмен на документи

Хакерите вече не е нужно да „хакват“ системата – достатъчно е да подведат човека. Както казва Одед Вануну, ръководител на изследванията в Check Point:

„Днес не е нужно да влизаш с взлом. Достатъчно е да огънеш доверието. Виждането вече не е доказателство. Проверявай.

Реални примери как се използва Teams за атаки

През последните месеци се наблюдават случаи, в които:

  • Хакери се представят за техническа поддръжка и молят служители да им дадат достъп до компютъра.
  • Изпращат фалшиви покани за срещи с опасни линкове.
  • Използват споделяне на екрана, за да покажат фалшиви грешки и да поискат пароли.

Microsoft самите признават: „Глобалното използване на Teams я превръща в основна мишена за киберпрестъпници и дори държавно спонсорирани хакери.“

Как да се предпазите?

  • 1. Винаги проверявайте подателя – дори ако името изглежда познато, погледнете имейла или потребителското име.
  • 2. Не кликвайте върху линкове от непознати – дори ако изглеждат от шефа ви.
  • 3. Използвайте двустепенна автентикация (2FA) – това прави по-трудно кражбата на акаунти.
  • 4. Обучете служителите си – най-слабата брънка често е човекът, не софтуерът.
  • 5. Актуализирайте Teams редовно – новите версии съдържат важни корекции.

Заключение

Тези уязвимости в Microsoft Teams показват колко крехко е цифровото доверие. Комуникационните платформи вече са също толкова важни, колкото и имейлът – и също толкова уязвими.

Доверието не е достатъчно. Проверявайте.
Виждането на име в чат не означава, че човекът зад него е този, за когото се представя.

Източник: Check Point Research, The Hacker News, Microsoft Security Advisory

Тагове:

#Microsoft 365 | #Атаки | #Бизнес Сигурност | #Корпоративна Сигурност | #Социален Инженеринг | #Човешки Фактор |

Последни Публикации

1
кибератака върху реакт и DDoS атака срещу Cloudflare

От React2Shell до 29,7 Tbps DDoS – лудата киберседмица

Тази седмица интернет отново се тресеше – от критична уязвимост в най-популярната платформа за уеб разработка до най-голямата DDoS атака в историята. Хакери атакуваха инструменти с изкуствен интелект, разпространяваха фалшиви банкови приложения и заливаха цели мрежи с трафик. Всичко това се случи за ...
2
тълпи от хора оковани във информационни вериги, които възпират тяхното право на свободно изразяване и придвижване

Как Индия и Русия установиха тоталния контрол над масите

През последните месеци все повече държави въвеждат практика, която на пръв поглед изглежда „за наше добро“ – задължително предварително инсталиране на правителствени приложения върху всички нови смартфони чрез промяна в закона или административна заповед. Индия и Русия вече го направиха официално. И ...
3
Sturnus завладява смартфона на потребител

Внимание: Sturnus завладява телефони и източва банкови сметки

Специалисти по киберсигурност разкриха подробности за нов злонамерен софтуер (malware), който атакува именно телефоните с Android. Той се нарича Sturnus и е от типа „банков троянски кон“ – тоест програма, която краде банкови данни и може напълно да завладее телефона, за да извършва измами с парите н ...
4
американци са предани на съд, защото помагат на корейски ИТ работници да работят незаконно чрез отдалечен достъп

$2,2 млн. за Пхенян: петима признаха вина за голямата IT измама

Петима души се признаха за виновни, че са помагали на севернокорейски IT специалисти да работят незаконно в американски компании Министерството на правосъдието на САЩ обяви в петък, че петима души са се признали за виновни, защото са помагали на Северна Корея да заобикаля международните санкции и да ...
5
във футуристична съдебна зала се води дело от Гугъл срещу хакерска организация

Дело за 1 млрд. долара: Google срещу PhaaS

Google съди китайски хакери за огромна измамна платформа Google заведе гражданско дело в съда на САЩ в Ню Йорк (конкретно в Южния окръг на Ню Йорк, срещу хакери от Китай. Те стоят зад голяма платформа за измами, наречена Lighthouse. Тази платформа работи по модела Phishing-as-a-Service, което означа ...
6
супергерои се борят с киберзапалхите на седмицата

Хакери, измами и затвор: Топ киберсъбития от седмицата

Новият Рансъмуер "Cephalus" Атакува Чрез Компрометирани RDP Акаунти От средата на юни 2025 г. в киберпространството оперира нов рансъмуер, базиран на езика Go, наречен Cephalus. Той успява да проникне в организации, като краде идентификационни данни от акаунти за Протокола за отдалечен работен плот ...

Изпрати Запитване

Вашето име:
Име на фирма / организация:
Вашият e-mail адрес:
Вашият телефонен номер: Ако желаете да се свържем с Вас по телефон.