Microsoft waarschuwt voor nieuwe scam die via Teams gebeurt

Je weet dat het serieus is als de maker van een programma mensen waarschuwt voor scammers binnen dat eigen programma. Dat is precies wat Microsoft nu doet met Teams-gebruikers. Scammers hebben namelijk een hele slimme manier gevonden om je op te lichten.

Nieuwe Microsoft Teams-scam is doordacht

De scam waar Microsoft haar gebruikers voor waarschuwt, vindt volledig binnen Teams plaats. Scammers doen zich voor als de helpdesk van het bedrijf waar mensen werken. Door de gast-functie te gebruiken, kunnen ze een chat starten met iemand binnen een organisatie, zonder daar deel van uit te maken. Ze doen zich vervolgens voor als iemand van de IT-afdeling en melden dat ze iets op afstand moeten doen met hun computer.

Dit is waar het heel geniepig wordt. De scammers maken namelijk gebruik van Quick Assist om de controle van iemands apparaat over te nemen. Quick Assist is een legitieme tool van Microsoft die in Windows ingebouwd zit. Met de tool kunnen mensen op afstand een andere pc besturen. De scammers maken vervolgens gebruik van andere, vertrouwde programma’s om hun taken uit te voeren, maar passen de code stiekem aan om malware te installeren.

Hiermee komen ze in de diepere systemen van de organisatie, waarmee ze gevoelige informatie van het bedrijf weten te bemachtigen. Doordat ze legitieme tools gebruiken en alles via Teams gebeurt, zijn mensen makkelijker over te halen om de controle uit handen te geven. Doordat ze bekende, vertrouwde programma’s gebruiken, gaan er geen belletjes rinkelen en kunnen ze rustig hun gang gaan. Wat Microsoft er uiteindelijk tegen gaat doen, is niet duidelijk. Voor nu moeten we het doen met een waarschuwing.

Onderwerpen

• Microsoft
• Teams