Lažna tehnička podrška: Ransomware napadi na korisnike Microsoft Teamsa
Kurir pre 24 sata
Prevara počinje email-om a napadači se čak obraćaju žrtvama preko Microsoft Teamsa kako bi prevarili ljude da im omoguće pristup računarima.
Kada žrtve to omoguće, sledeći korak je infekcija ransomwareom grupa kao što su Black Basta i Cactus. Žrtve su, dakle, prvo bombardovane email-ovima. Ubrzo nakon toga, neko ko tvrdi da je iz IT odeljenja kontaktira ih preko Microsoft Teamsa ili čak telefonskog poziva. Ovaj „pomoćnik“ zatim ubeđuje korisnika da mu na svom računaru odobri daljinski pristup, često koristeći legitimni program pod nazivom Quick Assist, koji je ugrađen u Windows da bi omogućio