cómo roban datos usando Microsoft Teams y qué hacer

wie sie Daten mit Microsoft Teams stehlen und was zu tun

  • Schatten-Puls
  • 30. April 2026
  • 3 Minuten

Microsoft Teams ist ein hochverwendetes Kommunikationstool in Schulen und Unternehmen, so dass Cyberkriminelle sehen es als ein perfektes Ziel.

Ein Gruppe Anruf UNC6692 hat ein Paket von Malware Anruf Schnee, die eine Erweiterung für den Browser, einen Tunelizer und eine Hintertür enthält.

Die Angreifer senden Hunderte von E-Mails mit Nachrichten dringend und, sobald das Opfer die Botschaft öffnet, kontaktieren sie sie durch Teams, die als technische Unterstützung posieren.

Sie bitten sie, auf eine Gliederung einen angeblichen Patch installieren. Dieser Link installiert Schneewittchen, eine bösartige Browser-Erweiterung, die in Stille funktioniert, verbindet sich mit einem Befehl und Steuerserver und beginnt, Daten zu extrahieren, Bildschirme zu erfassen und Dateien zu verwalten.

Um Sie zu schützen, verwenden Sie immer die Bedeutung häufig: Misstrauen von unerwarteten Nachrichten, vor allem, wenn sie Dringlichkeit erstellen, und nie Software aus unified Quellen installieren.

  • Überprüfen Sie den Absender, bevor Sie einen Link öffnen.
  • Laden Sie keine Dateien oder Erweiterungen herunter, die Sie nicht erkennen.
  • Er berichtet verdächtige Aktivitäten an das IT-Team.

den versteckten Trick hinter den Teams-Nachrichten

Die Angreifer bombardieren dich Tablett des Eintrags mit E-Mails, die dringend erscheinen und, wenn Sie sie öffnen, umleiten Sie zu einem Chat von Microsoft Teams wo sie als Techniker stehen.

Sie bitten dich zu handeln. schnell und einem Link folgen, um einen gefälschten Patch zu installieren.

wie die bösartige SnowBelt Erweiterung funktioniert

Wenn Sie den Link drücken, installieren Sie Schneewittchen, eins Verlängerung Das läuft ohne dich.

Diese Verlängerung ist mit einer Server entfernt, stehlen Daten, nimmt Screenshots und erlaubt dem Angreifer, Ihre Dateien zu kontrollieren.

Was können Sie tun, um sie daran zu halten, Ihre Daten zu stehlen?

Nachrichten immer misstrauen, die erstellen Druck Zeit und Kontakte, die Sie nicht erkennen.

Überprüfen Sie die Authentizität aus dem Absender und installiert niemals Erweiterungen oder Patches ohne offizielle Bestätigung.

  • Überprüfen Sie die E-Mail-Adresse der angeblichen Unterstützung.
  • Verwenden Sie die Zwei-Faktor-Authentifizierung in Ihren Konten.
  • Halten Sie Ihre Software auf dem neuesten Stand und überprüfen Sie installierte Erweiterungen.

Suche

Über uns

Bei nxforge.com analysieren wir heute und Technologie deutlich und machen den Komplex zu einfachen Ideen.

Kategorien

Links