Khi dịch bệnh diễn biến phức tạp, học sinh, sinh viên chúng mình làm quen với phương pháp học online trên nhiều nền tảng khác nhau. Trong những phần mềm này, quen thuộc hơn cả là Microsoft Teams.
Tính tới thời điểm hiện tại, đang có hơn 270 triệu người đang sử dụng Microsoft Teams mỗi tháng. Tuy nhiên, vấn đề nhức nhối ở đây là Teams hiện không có biện pháp bảo vệ chống lại các tệp độc hại, bảo vệ thông tin cá nhân và dữ liệu người dùng.
Mới đây, trên trang Facebook cá nhân của mình, Hiếu PC đã lên tiếng cảnh báo về việc cần "cẩn thận với bất kì tệp tin hay liên kết lạ nhận được trong cuộc trò chuyện MS Teams, bạn có thể gặp rủi ro mất thông tin dữ liệu từ nó".
Trước Hiếu PC, nhiều nhà nghiên cứu bảo mật cũng cảnh báo rằng một số kẻ tấn công đang xâm nhập tài khoản Microsoft Teams để đột nhập vào các cuộc trò chuyện và phát tán các tệp thực thi độc hại.
Nhà nghiên cứu Carl Rogers của Avanan cho biết hầu hết các cuộc tấn công tập trung vào các tổ chức ở vùng Great Lakes của Mỹ, đặc biệt là các cơ quan truyền thông địa phương. Trong một báo cáo, Avanan cho biết tin tặc đã gửi một tệp thực thi có tên "User Centric" vào cuộc trò chuyện Teams để lừa người dùng nhấp vào nó.
Sau khi nhấp vào, tệp sẽ được thực thi và cho phép tin tặc kiểm soát máy tính của người dùng. Cách để tin tặc xâm nhập vào tài khoản Teams vẫn chưa được xác định nhưng một số khả năng bao gồm ăn cắp thông tin đăng nhập thông qua lừa đảo hoặc xâm phạm tổ chức đối tác.
Phân tích tệp độc hại cho thấy mã độc có khả năng ghi dữ liệu vào system registry để duy trì quyền truy cập khi máy được khởi động lại. Nó cũng thu thập thông tin về hệ điều hành, phần cứng và trạng thái bảo mật của máy.
Tình trạng lừa đảo qua Teams chưa quá phổ biến và vì vậy, chưa được nhiều người cảnh giác. Hầu như người dùng chỉ nghi ngờ về thông tin nhận được qua email do đã được cảnh báo về lừa đảo qua email, nhưng có vẻ thiếu cảnh giác với các tệp nhận được qua Teams.
Vấn đề trở nên nghiêm trọng hơn do "thiếu các biện pháp bảo vệ Teams mặc định, vì việc kiểm tra các liên kết và tệp độc hại bị hạn chế" và "nhiều giải pháp bảo mật email không cung cấp khả năng bảo vệ cho Teams."
Để phòng thủ trước những cuộc tấn công như vậy, Avanan khuyến nghị thực hiện:
- Triển khai hệ thống bảo vệ để tất cả các tệp tải xuống trong hộp cát (sandbox) và kiểm tra chúng để tìm nội dung độc hại.
- Triển khai các biện pháp bảo mật mạnh mẽ và toàn diện để bảo vệ tất cả các phương tiện truyền thông kinh doanh, bao gồm cả Teams.
- Khuyến khích người dùng liên hệ với bộ phận bảo mật CNTT khi thấy tệp lạ.
