.
A Microsoft está tendo uma semana difícil com problemas, incluindo um bug do Outlook.com que impedia alguns usuários de e-mail de pesquisar suas mensagens por várias horas na quinta-feira e uma falha do Teams que permite que as pessoas enviem e-mails de phishing e malware para outros usuários do Teams.
O problema do Outlook.com, que começou hoje e foi corrigido por volta das 11h30 PT (1830 UTC), retornou esta mensagem de erro para aqueles que tentavam pesquisar usando palavras-chave: “Desculpe, algo deu errado. Tente novamente mais tarde.”
Antes de consertar, Redmond confirmou o e-mail gremlim em seu portal de status do serviçoe em sua segunda atualização do dia explicou a falha assim:
E embora o bug do Outlook.com que incomodava o e-mail dos usuários fosse certamente um inconveniente irritante, talvez um problema maior seja a fraqueza do Teams.
Este é devido a uma configuração padrão no software de colaboração que o pessoal da infosec detectou. A falha pode ser explorada para contornar as ferramentas de segurança do aplicativo de bate-papo que proíbem comunicações externas com arquivos anexados, permitindo assim que criminosos enviem e-mails de phishing direcionados e malware para qualquer outra pessoa que use o Teams.
O gigante do Windows disse Strong The One não vai corrigir essa falha.
“Estamos cientes deste relatório e determinamos que ele depende de engenharia social para ser bem-sucedido”, disse um porta-voz da Microsoft. “Encorajamos os clientes a praticar bons hábitos de computação online, incluindo cautela ao clicar em links para páginas da web, abrir arquivos desconhecidos ou aceitar transferências de arquivos.”
Desenvolvido por um Teamer vermelho do exército dos EUA chamado Octoberfest7, o TeamsPhisher é um ataque automatizado baseado em Python que permite aos usuários enviar mensagens de phishing com anexos maliciosos para usuários externos do Teams.
Ele se baseia em trabalhos anteriores, incluindo pesquisas publicadas pelos membros da equipe vermelha da Jumpsec, Max Corbridge e Tom Ellson, no mês passado. Os dois encontrou uma fraqueza na versão mais recente do Teams que pode ser explorada para ignorar os controles de segurança e enviar arquivos — especificamente malware — para qualquer organização que use o Teams.
“Dê ao TeamsPhisher um anexo, uma mensagem e uma lista de usuários-alvo do Teams. Ele carregará o anexo no Sharepoint do remetente e, em seguida, percorrerá a lista de alvos”, de acordo com o programa Repositório GitHub.
Ele funciona em usuários de contas Microsoft Business — incluindo aqueles que usam MFA — que também possuem uma licença válida do Teams e do Sharepoint. Além disso, a ferramenta identificará contas que não podem receber mensagens de organizações externas, bem como contas inexistentes ou com plano de assinatura incompatível com o ataque.
Depois de selecionar um destino, o TeamsPhisher carrega um arquivo no Sharepoint da conta de envio e compartilha o link por meio do Teams.
Ele também oferece aos aspirantes a phishers a opção de selecionar a opção SecureLink, que solicita que a vítima se autentique antes de visualizar o anexo no Sharepoint.
“Você pode decidir se isso adiciona muitas etapas extras ou se adiciona ‘legitimidade’ enviando-as por meio da funcionalidade de login real da Microsoft”, dizem os documentos do TeamsPhisher.
As organizações podem garantir que seus funcionários não sejam vítimas do TeamsPhisher gerenciando permissões de acesso externo, o que pode incluir a colocação de um bloqueio universal ou permitir apenas comunicações externas confiáveis.
E, Octoberfest7 diz que estará fora do exército em cerca de um ano, e Procurando por um novo emprego: “Lembre-se de mim.” ®
.
