यदि आप Microsoft Office 365 इस्तेमाल करते हैं तो आप पर पिशिंग अटैक हो सकता है। रिसर्चर्स पिशिंग कैंपेन को लेकर सावधान कर रहे हैं, जो Microsoft Teams की मदद से ऑटोमेटेड मैसेज भेज रहे हैं। वास्तव में इस अटैक के जरिए हैकर्स Office 365 रिसिपेंट्स के लॉगइन क्रेडेंटिअल्स की जानकारी चुरा रहे हैं। बता दें कि टीम्स माइक्रोसॉफ्ट कॉर्पोरेशन का महत्वपूर्ण टूल है, जो इस पैनाडैमिक के दौरान रिमोट वर्क फ्रॉम होम की मांग बढ़ने के कारण चर्चा में आया है। जिसके कारण अटैकर्स की इस पर नजर बड़ी है। Also Read - Vaio की भारत में वापसी, लॉन्च किए दो प्रीमियम स्लीक डिजाइन वाले लैपटॉप- E15, SE14
Microsoft Teams के जरिए बनाया जा रहा निशाना
रिपोर्ट्स की मानें तो इस कैपेन को 15 हजार से 50 हजार Office 365 यूजर्स को भेजा गया है। इसकी जानकारी रिसर्चर्स ने Abnormal Security मिलकर दी है। रिसर्चर्स द्वारा जारी एलानिसिस में बताया गया है, ‘चूंकि Microsoft Teams एक इंस्टैंट मैसेजिंग सर्विस है, इसलिए नोटिफिकेशन मिलते ही यूजर्स इस मैसेज पर क्लिक कर सकते हैं। जिससे हैकर्स को एक मौका मिल सकता है।’ Also Read - Microsoft Teams में कर पाएंगे 25 हजार लोगों के साथ मीटिंग, जुड़ेंगे कई नए फीचर्स
शुरुआत में ये पिशिंग ईमेल “There’s new activity in Teams” डिस्प्ले के साथ आएंगे। यह मैसेज माइक्रोसॉफ्ट टीम्स की ओर से आने वाले ऑटोमेटेड नोटिफिकेशन की तरह ही लगता है। Abnormal Security के डेटा साइनटिस्ट Erin Ludert ने बताया कि Threatpost रिसर्चर्स को अनुमान है कि अटैकर्स कई अन्य स्प्रे टैक्टिक का इस्तेमाल कर रहे हैं। गौरतलब है कि कोरोना वायरस महामारी के दौरान वर्क फ्रॉम होम कर रहे ज्यादातर कर्मचारी माइक्रोसॉफ्ट टीम्स(Microsoft Teams) का इस्तेमाल कर रहे हैं। Also Read - Google Meet में मिलेंगे बैकग्राउंड ब्लर, लो लाइट मोड और बैकग्राउंड रिप्लेसमेंट इमेज फीचर्स, जानें डिटेल्स
रिपोर्ट्स के मुताबिक ईमेल में “Reply in Teams” का बटन दिया गया है, लेकिन इस बटन पर क्लिक करते ही एक पिशिंग पेज खुल जाता है। मेल की बॉडी में तीन लिंक्स दिए गए हैं, जो ‘Microsoft Teams’, ‘(contact) sent a message in instant messenger’और ‘Reply in Teams’ के नाम से हैं। इनमें से किसी भी लिंक पर क्लिक करते ही यूजर्स के फेस वेबसाइट पर पहुंच जाते हैं, जो माइक्रोसॉफ्ट लॉगइन पेज की तरह नजर आती है। इस पिशिंग पेज पर यूजर्स के अपना ईमेल और पॉसवर्ड डालने के लिए कहा जाता है।