Image by fptsmartcloud, from Pxhere
Microsoft Teams’ta Yayılan Sahte IT Destek Dolandırıcılıkları
Okuma süresi: 2 dk.
Son Güncellenen Sep 1, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Yeni raporlar, milyonlarca çalışanın günlük iletişim aracı olarak kullandığı Microsoft Teams’in nasıl hedef alındığını gösteriyor.
Acelesi olanlar için hızlı bilgiler:
- Sahte IT destek hesapları kullanıcıları uzaktan erişim araçlarını yüklemeye zorlar.
- Yazılım virüsleri şifreleri çalar, sürekliliği sağlar ve sistemleri çökertebilir.
- Saldırılar, EncryptHub ve Water Gamayun gibi gruplarla bağlantılıdır.
Sadece e-posta dolandırıcılıklarına bel bağlamak yerine, siber suçlular Teams’e başvurmuşlar çünkü bu platform onlara insanları kandırıp kendilerine erişim sağlama konusunda ideal bir ortam sunuyor.
“Son aylarda, Microsoft Teams’in kötü amaçlı yüklerin teslimi için kötüye kullanıldığı kampanyaların sayısında artış gözlemledik” dedi Permiso araştırmacıları. Saldırılar genellikle IT destek kişisine benziyor gibi görünen bir direkt mesaj veya çağrı ile başlar. Bu sahte hesaplar genellikle IT DESTEK ya da Help Desk gibi isimler taşıyarak inandırıcı görünmeye çalışır. Bazıları ise kendilerini resmi göstermek için meşru hesapların stilini kopyalar.
“2017’nin başında piyasaya sürülmesinden bu yana, Microsoft Teams geniş çapta benimsendi” ve insanlar platforma güvendikleri için daha az şüpheli oluyorlar. İşte bu güven, hackerların tam olarak istismar ettiği şeydir.
Dolandırıcılık oldukça basit. Kurbanla iletişime geçtikten sonra, saldırganlar teknik zorluklarla ilgili yardım sağlamış gibi davranır. Ardından saldırgan, kurbanın QuickAssist veya AnyDesk üzerinden uzaktan erişim yazılımını indirmesini talep eder. Kurban izin verdiğinde, saldırganlar tam kontrolü ele geçirir. Son olarak, zararlı yazılım yüklenir.
Araştırmacılar, bu kötü amaçlı yazılımın ne kadar büyük zararlar verebileceğini belirtiyorlar. Özellikle, bu zararlı yazılım şifre hırsızlığını etkinleştirir, bilgisayara gizli erişim sağlar ve hatta savunmacılar durdurmaya çalışırsa tüm sistem çöker. Giriş yaptıktan sonra, hackerlar ayrıca sistemleri kilitlemek ve ödeme talep etmek için fidye yazılımı veya diğer araçları da kullanabilirler.
Bu kampanyaların arkasındaki grup, DarkGate ve Matanbuchus gibi tehlikeli zararlı yazılım aileleriyle bağlantılıdır. Güvenlik uzmanları onları EncryptHub, LARVA-208 veya Water Gamayun gibi isimlerle takip ediyor. Ana hedefleri ise İngilizce konuşan IT çalışanları, yazılım geliştiriciler ve Web3 alanında çalışanlardır.
Uzmanlar, bu dolandırıcılıkların “otorite görünümü” ve “platformun tanıdıklığı” nedeniyle bu kadar etkili olduğunu söylüyor. Basitçe söylemek gerekirse, kullanıcılar, platformla olan aşinalıkları nedeniyle Teams içindeki mesajlara genellikle güveniyorlar, bu durumu da hackerlar avantajına kullanıyor.
Önceki Hikâye
Son makaleler 
