Microsoft Teams sarebbe vittima di un nuovo exploit denominato GIFShell, in grado di sfruttare le immagini GIF per diffondere phishing.
Attacchi phishing tramite GIF
Stando a un nuovo report, le immagini GIF sarebbero utilizzate su Microsoft Teams per veicolare attacchi phishing abusando del traffico legittimo e non rilevabile tramite i server Microsoft per fornire file infetti e comandi dannosi. Nello specifico, dei malintenzionati potrebbero sfruttare le immagini GIF per bypassare i controlli di sicurezza nascondendo contenuti malevoli e consentendo l’esfiltrazione dei dati degli ignari partecipanti della chat. Le GIF infette e inviate in chat agli utenti installano un eseguibile che inizia a lanciare dei comandi dannosi che si connetteranno ai server dei malintenzionati. Potete vedere una dimostrazione dell’attacco nel video in alto.
Che ne pensate di questa vicenda? Vi fidate dei sistemi di protezione di Microsoft? Fatecelo sapere nei commenti.
Articolo di Windows Blog Italia
Fonti | 1, 2