“ ¿Los equipos también? Esa es la reacción de incredulidad de un cliente cuyos usuarios de Microsoft 365 habían sido atacados recientemente con un ataque de phishing usando Microsoft Teams. Aparentemente, las invitaciones y el uso compartido de archivos de Teams parecen legítimos notificaciones con una interpretación casi perfecta de píxeles de lo real Los correos electrónicos de los equipos han comenzado a aparecer en la cuenta del cliente. Inquilino de Microsoft 365. Solo piense: este cliente había invertido en impulsando la adopción de Teams para reducir el correo electrónico, creyendo en esta estrategia reduciría la vulnerabilidad de la organización.
Bueno, ya era hora. Con 20 millones de usuarios activos diarios (50 por ciento crecimiento en tres años), Teams no es un mal lugar para que jueguen los hackers. Con una notificación de correo electrónico de Teams de aspecto familiar, no es difícil para que los usuarios finales desprevenidos hagan clic en un enlace que los lleva a una página de inicio de sesión falsificada pero elegante donde ingresan sus credenciales, dejando así que los malos entren por la puerta principal.