Эксперты компании Jumpsec, специализирующейся на информационной безопасности, рассказали, что обнаружили в приложении корпоративной платформы Microsoft Teams уязвимость, пользуясь которой злоумышленники могут рассылать вирусы от имени контактов.

Хакеры пользуются тем, что пользователи, как правило, устанавливают настройки по умолчанию. Хакерам достаточно подменить идентификаторы получателя в запросе POST, благодаря чему злоумышленники могут отправить вредоносный файл под видом документа от известного контакта.

К тому же хакеры могут использовать домены и адреса электронной почты, которые похожи на адреса доверенных организаций. Эксперты предупредили, что для усиления безопасности организациям следует пересмотреть настройки Microsoft Teams и ограничить общение с внешними пользователями.

Источник: Ferra