هنگامی که پیام «سلام، این بخش آیتی است» از طریق مایکروسافت تیمز میآید: افزایش فیشینگ مبتنی بر چت در ابزارهای همکاری
Unit 42 ResearchUS / Global3 دقیقه مطالعه۱۴۰۵/۰۴/۲۰ ساعت ۱۴:۰۱
تصویر مرتبط با خبر: When “Hi, This Is IT” Comes Through Microsoft Teams
خلاصه سریع
اصل خبر در چند خط
مهاجمها با ارسال پیامهای جعلی از طریق مایکروسافت تیمز، کارکنان را فریب میدهند تا اقداماتی مانند تأیید درخواستهای MFA انجام دهند که منجر به نفوذ میشود.
گروههایی مانند Cloaked Ursa و UNC6692 از این روش استفاده کردهاند.
در چهار ماه اول ۲۰۲۶، ۴۲ درصد هشدارهای فیشینگ در Cortex مربوط به ابزارهای همکاری بوده است.
مهاجمها با استفاده از دامنههای تایپوسکوات شده یا حسابهای به خطر افتاده، خود را به عنوان منابع قانونی جا میزنند.
تنظیمات پیشفرض فدراسیون تیمز اغلب بیش از حد مجاز هستند و کاربران تمایل دارند به پیامهای داخلی اعتماد کنند.
ویژگیهای حفاظتی تیمز هشدارهایی ارائه میدهند، اما تصمیم نهایی بر عهده کاربر است.
متن خبر
شرح خبر
جمعه بعدازظهری است و هفتهای پرمشغله در حال پایان است.
یکی از کارکنان شما پیامی در مایکروسافت تیمز دریافت میکند که ظاهرا از سوی بخش آیتی ارسال شده است.
پیام با عنوان «خارجی» علامتگذاری شده، اما محتوا عادی به نظر میرسد: «سلام، این بخش آیتی است.
مشکلی در حساب شما مشاهده شده است.» کارمند پیام را میپذیرد و مکالمهای آغاز میشود که در آن «تکنسین آیتی» ادعا میکند ناهنجاری در ورود به سیستم تشخیص داده شده و از کارمند میخواهد تا درخواست احراز هویت چندعاملی (MFA) را تأیید کند.
در پشت صحنه، نفوذ در حال انجام است.
گروههای تهدید مانند Cloaked Ursa (APT29) و UNC6692 از این تکنیک برای فریب کارکنان استفاده کردهاند.
در چهار ماه اول ۲۰۲۶، ۴۲ درصد هشدارهای فیشینگ در پلتفرم Cortex مربوط به ابزارهای همکاری بوده است، در حالی که این رقم در دوره قبلی ۳۰ درصد بود.
این روند نشان میدهد مهاجمها به سمت سوءاستفاده از ابزارهای مورد اعتماد مانند تیمز روی آوردهاند.
مهاجمها با ارسال پیامهای جعلی از طریق مایکروسافت تیمز، کارکنان را فریب میدهند تا اقداماتی مانند تأیید درخواستهای MFA انجام دهند که منجر به نفوذ میشود.
گروههایی مانند Cloaked Ursa و UNC6692 از این روش استفاده کردهاند.
در چهار ماه اول ۲۰۲۶، ۴۲ درصد هشدارهای فیشینگ در Cortex مربوط به ابزارهای همکاری بوده است.
مهاجمها با استفاده از دامنههای تایپوسکوات شده یا حسابهای به خطر افتاده، خود را به عنوان منابع قانونی جا میزنند.
تنظیمات پیشفرض فدراسیون تیمز اغلب بیش از حد مجاز هستند و کاربران تمایل دارند به پیامهای داخلی اعتماد کنند.
ویژگیهای حفاظتی تیمز هشدارهایی ارائه میدهند، اما تصمیم نهایی بر عهده کاربر است.
این خبر اهمیت دارد زیرا نشان میدهد مهاجمها در حال تغییر استراتژی از فیشینگ سنتی به سمت ابزارهای همکاری مورد اعتماد هستند.
افزایش ۱۲ درصدی هشدارهای فیشینگ مبتنی بر چت در مدت کوتاه، نشاندهنده رشد سریع این تهدید است.
علاوه بر این، سوءاستفاده از ابزارهایی مانند تیمز که در محیطهای کاری روزمره استفاده میشوند، احتمال موفقیت حملات مهندسی اجتماعی را به طور قابل توجهی افزایش میدهد.
سازمانها ممکن است با نفوذهای امنیتی، سرقت اطلاعات حساس، و اختلال در عملیات روزمره مواجه شوند.
هزینههای مالی و آسیب به اعتبار برند از دیگر پیامدهای احتمالی هستند.
علاوه بر این، نیاز به آموزش کارکنان و تقویت زیرساختهای امنیتی میتواند بار مالی و عملیاتی زیادی را بر سازمانها تحمیل کند.
سازمانهای ایرانی نیز در معرض این تهدیدات هستند، به ویژه آنهایی که از ابزارهای همکاری بینالمللی مانند مایکروسافت تیمز استفاده میکنند.
حملات مهندسی اجتماعی میتواند منجر به سرقت اطلاعات حساس یا دسترسی غیرمجاز به سیستمهای داخلی شود.
این موضوع به ویژه برای شرکتها و نهادهایی که با دادههای حیاتی کار میکنند، حائز اهمیت است.
این خبر بر اهمیت تنظیمات امنیتی دقیق و سیاستهای دسترسی در ابزارهای همکاری تأکید میکند.
سازمانها باید بررسی کنند که فدراسیون تیمز و سایر ویژگیهای ارتباط خارجی به درستی پیکربندی شدهاند.
علاوه بر این، نیاز به آموزش کارکنان در مورد شناسایی و گزارش پیامهای مشکوک بیشتر از گذشته احساس میشود.
گروههای تهدید مانند Cloaked Ursa (APT29) که با دولت روسیه مرتبط هستند، از این تکنیکها استفاده میکنند.
این امر نشان میدهد که حملات سایبری میتوانند ابزاری برای اهداف ژئوپلیتیکی باشند.
سازمانها باید آگاه باشند که این حملات ممکن است بخشی از کمپینهای گستردهتری باشند.
Unit 42، بخش تحقیقاتی Palo Alto Networks، یکی از معتبرترین منابع در زمینه تحلیل تهدیدات سایبری است.
این گزارش بر اساس مشاهدات مستقیم و تحلیل دادههای واقعی تهیه شده است.
مهاجمها با ارسال پیامهای جعلی در تیمز، کارکنان را وادار به تأیید درخواستهای MFA میکنند.
گروههای تهدید مانند Cloaked Ursa از این روش استفاده کردهاند.
این صفحه خلاصه و تحلیل فارسی خبر را نمایش میدهد. نسخه کامل/اصلی از طریق لینک منبع در دسترس است.
تحلیل تحریریه
ابعاد مهم خبر
چرا مهم است؟
این خبر اهمیت دارد زیرا نشان میدهد مهاجمها در حال تغییر استراتژی از فیشینگ سنتی به سمت ابزارهای همکاری مورد اعتماد هستند.
افزایش ۱۲ درصدی هشدارهای فیشینگ مبتنی بر چت در مدت کوتاه، نشاندهنده رشد سریع این تهدید است.
علاوه بر این، سوءاستفاده از ابزارهایی مانند تیمز که در محیطهای کاری روزمره استفاده میشوند، احتمال موفقیت حملات مهندسی اجتماعی را به طور قابل توجهی افزایش میدهد.
اثر کسبوکاری
سازمانها ممکن است با نفوذهای امنیتی، سرقت اطلاعات حساس، و اختلال در عملیات روزمره مواجه شوند.
هزینههای مالی و آسیب به اعتبار برند از دیگر پیامدهای احتمالی هستند.
علاوه بر این، نیاز به آموزش کارکنان و تقویت زیرساختهای امنیتی میتواند بار مالی و عملیاتی زیادی را بر سازمانها تحمیل کند.
اثر احتمالی برای ایران
سازمانهای ایرانی نیز در معرض این تهدیدات هستند، به ویژه آنهایی که از ابزارهای همکاری بینالمللی مانند مایکروسافت تیمز استفاده میکنند.
حملات مهندسی اجتماعی میتواند منجر به سرقت اطلاعات حساس یا دسترسی غیرمجاز به سیستمهای داخلی شود.
این موضوع به ویژه برای شرکتها و نهادهایی که با دادههای حیاتی کار میکنند، حائز اهمیت است.
ارتباط با LegalTech
این خبر بر اهمیت تنظیمات امنیتی دقیق و سیاستهای دسترسی در ابزارهای همکاری تأکید میکند.
سازمانها باید بررسی کنند که فدراسیون تیمز و سایر ویژگیهای ارتباط خارجی به درستی پیکربندی شدهاند.
علاوه بر این، نیاز به آموزش کارکنان در مورد شناسایی و گزارش پیامهای مشکوک بیشتر از گذشته احساس میشود.
زاویه رسانه/کشور منبع
Unit 42، بخش تحقیقاتی Palo Alto Networks، یکی از معتبرترین منابع در زمینه تحلیل تهدیدات سایبری است.
این گزارش بر اساس مشاهدات مستقیم و تحلیل دادههای واقعی تهیه شده است.