Хакерская группировка, работающая на российские спецслужбы, пыталась похитить данные в нескольких десятках организаций, обманывая участников чатов Microsoft Teams. Об этом сообщила сама Microsoft, добавив, что ведет расследование инцидента.
Создавая домены и аккаунты, которые выглядели как у службы технической поддержки Microsoft, хакеры вступали в контакт с участниками чатов, предлагая им установить многофакторную аутентификацию. Забавно, что эксперты по кибербезопасности всячески рекомендуют пользоваться таким способом аутентификации, где пользователь для получения доступа должен предоставить более одного подтверждения своей личности.
С конца мая хакеры таким образом пытались подобраться почти к 40 организациям — государственным, негосударственным (НГО), IT-службам, технологическим и производственным, медиакомпаниям, указывает Microsoft.