Không còn quá xa lạ với người dùng và học sinh, sinh viên Việt Nam, ứng dụng Microsoft Teams dùng để dạy và học online đã và đang có lượng người dùng khổng lồ. Mới đây, trên trang Facebook cá nhân của mình, Hiếu PC đã lên tiếng cảnh báo về việc cần "cẩn thận với bất kì tệp tin hay liên kết lạ nhận được trong cuộc trò chuyện MS Teams".
Tính tới hiện tại, hiện đang có hơn 270 triệu người đang sử dụng Microsoft Teams mỗi tháng và nhiều người hoàn toàn tin tưởng vào nền tảng này, mặc dù Teams không có biện pháp bảo vệ chống lại các tệp độc hại.
Các nhà nghiên cứu bảo mật cảnh báo rằng một số kẻ tấn công đang xâm nhập tài khoản Microsoft Teams để đột nhập vào các cuộc trò chuyện và phát tán các tệp thực thi độc hại.
Nhà nghiên cứu Carl Rogers của Avanan cho biết hầu hết các cuộc tấn công tập trung vào các tổ chức ở vùng Great Lakes của Mỹ, đặc biệt là các cơ quan truyền thông địa phương. Trong một báo cáo, Avanan cho biết tin tặc đã gửi một tệp thực thi có tên "User Centric" vào cuộc trò chuyện Teams để lừa người dùng nhấp vào nó.
Sau khi nhấp vào, tệp sẽ được thực thi và cho phép tin tặc kiểm soát máy tính của người dùng. Cách để tin tặc xâm nhập vào tài khoản Teams vẫn chưa được xác định nhưng một số khả năng bao gồm ăn cắp thông tin đăng nhập thông qua lừa đảo hoặc xâm phạm tổ chức đối tác.
Phân tích tệp độc hại cho thấy mã độc có khả năng ghi dữ liệu vào system registry để duy trì quyền truy cập khi máy được khởi động lại. Nó cũng thu thập thông tin về hệ điều hành, phần cứng, và trạng thái bảo mật của máy.
Tình trạng lừa đảo qua Teams chưa quá phổ biến và vẫn chưa được nhiều người cảnh giác bởi mọi người thường nghi ngờ về thông tin nhận được qua email do đã được cảnh báo về lừa đảo qua email, nhưng họ có vẻ thiếu cảnh giác với các tệp nhận được qua Teams.
Vấn đề trở nên nghiêm trọng hơn do "thiếu các biện pháp bảo vệ Teams mặc định, vì việc kiểm tra các liên kết và tệp độc hại bị hạn chế" và "nhiều giải pháp bảo mật email không cung cấp khả năng bảo vệ cho Teams."
Để phòng thủ trước những cuộc tấn công như vậy, Avanan khuyến nghị thực hiện:
- Triển khai hệ thống bảo vệ để tất cả các tệp tải xuống trong hộp cát (sandbox) và kiểm tra chúng để tìm nội dung độc hại.
- Triển khai các biện pháp bảo mật mạnh mẽ và toàn diện để bảo vệ tất cả các phương tiện truyền thông kinh doanh, bao gồm cả Teams.
- Khuyến khích người dùng liên hệ với bộ phận bảo mật CNTT khi thấy tệp lạ.
Nguồn: Tín Nhiệm Mạng