O infame grupo de ransomware Black Basta tem como alvo organizações em todo o mundo. A gangue era conhecida por começar bombardeando suas vítimas com e-mails de spam. Os hackers então se passam por funcionários de suporte de TI para obter acesso aos sistemas. Este método aparentemente foi melhorado.
Pesquisadores de segurança da ReliaQuest descobriram recentemente que Black Basta agora está usando mensagens de bate-papo do Microsoft Teams para envolver vítimas em potencial em conversas. Dessa forma, também, os invasores se disfarçam de funcionários de suporte técnico. De acordo com o relatório da pesquisa, a comunicação às vezes é feita por meio de convites de bate-papo em grupo do MS Teams.
Nos bate-papos, os hackers enganam os usuários para que cliquem em códigos QR que levam a um site falso. Os sites falsos são criados para uma organização-alvo e geralmente só podem ser distinguidos dos sites genuínos da empresa observando cuidadosamente cada subdomínio.
