Contents

注意してください!ハッカーが Teams 通知を悪用してコールバック フィッシング詐欺を実行

<本文>/images/how-to-use-microsoft-teams.jpg

Microsoft Teams を使用している場合は、Teams の公式通知システムを悪用してユーザーを狙ったフィッシング攻撃が続いているため、常に警戒する必要があります。セキュリティ調査会社 SpiderLabs の報告によると、攻撃者は本物のように見える欺瞞的なメッセージを送信します。どうやら、これは通常の電子メール フィルターをバイパスすることによって行われているようですが、これにより、慎重なユーザーさえ騙されることがあります。

攻撃者が被害者を騙す方法

この詐欺は、説得力のある名前を使用した悪意のある Teams グループへの招待から始まります。 PayPal での支払い、自動更新料金、または請求書の異議に関する偽の通知を受け取る場合があります。ユーザーが不審なグループに追加されると、プラットフォームは email protected から通知メールを自動的に生成します。これは、ユーザーとセキュリティ システムの両方から信頼される送信者ドメインです。

PhishingAlert: 脅威アクターは #Microsoft Teams 通知を悪用してコールバック #phishing を配信しています。被害者は、チーム名に偽の請求書、自動更新通知、#PayPal 支払い請求などの #詐欺 コンテンツが含まれるグループに招待され、ユーザーに偽の電話をかけるよう促します… pic.twitter.com/jr2VTYDCEw

— SpiderLabs (@SpiderLabs) 2025 年 12 月 4 日

これらのメールには緊急の指示が含まれており、被害者が取引を承認しなかった場合はサポート番号に電話するよう求められます。結局のところ、私たちは人間なのですから、心理的なプレッシャーがかかります。

被害者は迅速に行動し、1-983-220-2463、1-810-221-5391、1-805-331-8539 など、報告されている電話番号に電話をかける必要があると感じています。ユーザーが電話をかけると、詐欺師はサポート スタッフを装い、ログイン認証情報、支払い情報、さらにはデバイスへのリモート アクセスなどの機密情報を抽出しようとします。

このキャンペーンは、通常、電話ベースのソーシャル エンジニアリングではなく、疑わしいリンクや添付ファイルにフラグを立てる通常のフィッシング検出をバイパスするため、特に効果的です。セキュリティ研究者は、このフィッシング攻撃を抑制するために多層防御を使用することを推奨しています。

こちらもおすすめ: OpenAI API ユーザーの名前、メールアドレスなどが大規模な Mixpanel データ侵害で暴露される

安全を保つ方法

ビジネスのオーナーの場合は、新しく作成された異常なグループや命名パターンがないか Teams ログを監視する必要があり、電子メール フィルターはさらに厳密に Teams 通知にフラグを立てる必要があります。一方、個人ユーザーは、一方的なメッセージで番号に電話するのではなく、公式チャネルを通じて予期せぬ請求がないか常に再確認する必要があります。さらに、管理者はガバナンス ルールを実装して、グループの名前付けを制限し、異常なアクティビティを追跡することもできます。

via: サイバープレス

*️⃣ 出典リンク:

SpiderLabsemail protected#Microsoft#phishing#詐欺#PayPalpic.twitter.com/jr2VTYDCEw2025 年 12 月 4 日、OpenAI API ユーザーの名前、電子メールなどが大規模な Mixpanel データ侵害で公開、 サイバー プレス