Atenție la solicitările de acces remote prin Microsoft Teams

Au fost identificate atacuri în care angajații sunt contactați pe Microsoft Teams de conturi care se prezintă ca fiind din departamentul IT.

Sub pretextul rezolvării unor probleme tehnice (de regulă legate de email sau spam), utilizatorilor li se solicită inițierea unei sesiuni de acces la distanță, prin aplicații precum Quick Assist.

Odată oferit accesul, atacatorii pot prelua controlul asupra sistemului și pot instala programe fără știrea utilizatorului.

Acest tip de atac este dificil de identificat, deoarece interacțiunea pare legitimă și folosește instrumente reale.

Recomandare:

👉 nu iniția sesiuni de acces la distanță la solicitări nesolicitate

👉 nu oferi acces la sistem fără o verificare prealabilă

👉 confirmă întotdeauna cu departamentul IT printr-un canal oficial

Securitatea nu ține doar de tehnologie, ci și de modul în care gestionăm accesul.