Gli hacker colpiscono ancora e stavolta non hanno risparmiato Microsoft Teams, uno dei tool di Redmond salito alla ribalta in queste settimane al pari di tanti strumenti di videochat per lo smart working. Come tutti gli altri applicativi Teams ha registrato un grande successo grazie al Coronavirus, e proprio l’incremento di utilizzatori fino a un totale di 44 milioni ha ingolosito gli hacker.
Non stiamo parlando di una crescita di numeri come quelli di Zoom, che da dicembre 2019 è passata da solo 10 milioni di utilizzatori a più di 300 milioni, ma è ovvio che Microsoft Teams si è accattivato l’attenzione dei cybercriminali da sempre tesi a trovare platee e servizi che permettano di diffondere la loro trappola.
Microsoft Teams hackerato: cosa fare per evitare pericoli
Ora, stando a quanto viene mostrato in un video pubblicato sulla piattaforma YouTube, sembra che nella suite Microsoft Teams, collegato al mondo Office365, è presente una vulnerabilità che consente agli hacker di prendere il controllo di un account aziendale attraverso un semplice file.
L’attacco viene perpetrato tramite l’invio di una GIF appositamente infettata da un trojan per far sì che sia l’utente stesso ad aprire le porte del suo account quando la visualizza. Il problema serio è che siamo tutti in smart working, pertanto l’attacco si può propagare attraverso l’intera rete aziendale di contatti tramite un codice malevolo eseguito in backgroung.
Dati e informazioni sensibili di tutti gli utenti sono a rischio, mentre sembra che il problema si verifica solo con le versioni desktop e su browser Web di Teams. Sembra che le app per iOS e Android sono al sicuro, ma fate in modo di aggiornare all’ultima versione ogni tipo di piattaforma che utilizzate, visto che Microsoft ha rilasciato in questi giorni una patch correttiva. Al contempo evitate lo scambio o l’apertura di GIF sospette a meno di essere sicuri al 100% della loro provenienza.