تزايد محاولات سرقة حسابات Microsoft Teams نتيجة تزايد شعبيته
مع انتقال عشرات الملايين من الموظفين للعمل عن بعد أو العمل من المنزل نتيجة استمرار انتشار فيروس كوفيد-19، فقد باتت تطبيقات العمل عن بعد وخدمات محادثة الفيديو أساسية للكثيرين. وبينما أن خدمات مثل Zoom كانت الرابح الأكبر ربما، فهي بالتأكيد لست الوحيدة. حيث أن الشركات والمنظمات الكبرى عادة ما تفضل Microsoft Teams كونه حزمة تواصل متكاملة لهم.
في الشهرين الأخيرين شهدت خدمات Teams طلباً كبيراً جداً، فقد ازداد عدد المستخدمين اليوميين من حوالي 20 مليوناً مطلع شهر مارس الأخير، ليصل إلى أكثر من 75 مليون مستخدم يومي اليوم، وبالأخص كون جزءاً من الخدمة قد بات متاحاً مجاناً مؤخراً.
بالطبع ومع تزايد الطلب على خدمات Teams، فقد باتت هدفاً للعديد من محاولات الاختراق والمحاولات الاحتيالية مؤخراً، وبالأخص كون الخدمة موجهة لقطاع الأعمال وتحمل معها إمكانيات احتيال بمبالغ كبرى في حال لم يتم كشف الأمر. حيث كانت الخدمة تعاني من ثغرة تسمح باستخدام صورة GIF متحركة بحيث يمكن للمخترقين معرفة معلومات تسجيل الدخول لأي مستخدم يشاهدها، والآن يبدو أن التركيز بات متعلقاً بصفحات تسجيل الدخول إلى الخدمة.
مؤخراً كان هناك العديد من التقارير عن تسجيل المحتالين لمواقع جديدة تتضمن كلمات Teams أو Zoom ضمنها لمحاولة جعل المستخدمين يدخلونها بالخطأ وبالتالي يمنحون معلوماتهم للمخترقين دون إدراك ذلك. والآن يبدو أن آثار الأمر قد بدأت بالظهور، إذ أن أكثر من 50 ألف مستخدم لخدمات Teams قد تعرضوا للهجوم حتى الآن، وهذا عدد أكبر من المعتاد.
المقلق في الأمر هو أن المواقع المزيفة التي تدعي أنها صفحات رسمية لم تعد تصمم بشكل كسول كما السابق، بل أنها بمعظمها مطابقة تماماً لصفحة تسجيل الدخول الرسمية، وحتى أنها تتضمن نفس الصور ونفس توزيع العناصر بشكل لا يسمح بتمييزها لمن لا يعرف الرابط الأصلي للصفحة.
في الحالة العادية يكون عدد الموظفين القابلين للخداع قليلاً إلى حد بعيد، فمعظم مستخدمي هذه الخدمات كانوا من المتمرسين بالأمر ويعرفون تماماً أي روابط هي السليمة وأيها خبيث ليتجنبوه، لكن مع الانتقال الهائل للعمل عن بعد بات الكثير من الموظفين الذين لم يسبق لهم التعامل مع هذه الخدمات أبداً عرضة لهذا النوع من الهجمات، فمعظم القادمين الجدد لمنصات العمل لم يسبق وأن عملوا عن بعد، وبأخذ الحيرة حيال الأمر من جهة، وقلة المعرفة التقنية من الجهة الأخرى، يصبح من الواضح أن الفترة الحالية هي الأخطر من حيث هجمات الانتحال الخبيثة.
