Angreppet inleds med att Teams-användare får ett e-postmeddelande med en förfrågan om att delta i en enkät. Om mottagaren öppnar den medföljande PDF-filen rings de strax därefter upp av en person som påstår sig ringa från Microsofts support.
Trojan ger full tillgång till datorn
Den falska supportmedarbetaren försöker därefter få tillstånd att installera ett fjärrverktyg på datorn. I samband med den installationen laddas även Ether RAT ned, vilket är en trojan som ger bedragarna fullständig tillgång till den drabbade datorn.
Lätt att stjäla
Enligt rapportering från Bleeping Computer blir det därefter en smal sak för de cyberkriminella att stjäla känsliga uppgifter och privata filer från användarna. Händelserna visar att det finns all anledning att vara på sin vakt mot såväl enkätsmejl som misstänkta supportsamtal.

























