يعد TeamsPhisher خيارًا شائعًا للمتسللين عندما يتعلق الأمر بهجمات التصيد الاحتيالي على Microsoft Teams.
- إذا تلقيت مكالمة من أحد أعضاء Teams خارج مؤسستك، فكن متشككًا قدر الإمكان.
- عليك أيضًا توخي الحذر عند قراءة رسائل البريد الإلكتروني ذات المظهر الغريب من "زملائك في العمل". ولا تنقر على المرفقات ذات المظهر الغريب.
- تعد Microsoft Teams أداة مفيدة جدًا بالتأكيد، ولكنها أيضًا عرضة للكثير من الهجمات الإلكترونية.
كما تعلم بالفعل، فإن Microsoft Teams ليس مجرد أحد التطبيقات الأكثر شعبية للعمل البيئات، ولكنه أيضًا أحد التطبيقات الأكثر استهدافًا للتصيد الاحتيالي والبرامج الضارة والهجمات الإلكترونية، كليا.
على سبيل المثال، في عام 2022، أكثر من 80% من Microsoft Teams كانت الحسابات هدفًا للهجمات الإلكترونية. تم اختراق 60% من مستأجري Microsoft 365 بنجاح في عام 2022، لذلك من الآمن أن نقول إن منتجات Microsoft ضعيفة ومعرضة للخطر.
ومع ذلك، هناك طرق لحماية نفسك من التصيد الاحتيالي والبرامج الضارة الأخرى، عند استخدام Microsoft Teams. الحرص على أداة TeamsPhisher أحدها، حيث أن هذه الأداة الصغيرة عبارة عن برنامج Phyton 3 الذي يعمل على أتمتة الهجوم الإلكتروني بالكامل، وقد أصبح شائع الاستخدام بين المتسللين والجهات الفاعلة في مجال التهديد.
الأداة، التي تحتوي على صفحة GihHub في حال كنت تتساءل عن كيفية عملها، قادرة على إرسال رسائل التصيد الاحتيالي والمرفقات إلى فرق مايكروسوفت المستخدمين التي تسمح بالاتصالات الخارجية.
عادةً، لا يمكن لأي من مستخدمي Teams إرسال ملفات أو مرفقات خارج مؤسستهم. ومع ذلك، يبدو أن TeamsPhisher يمكنه تجاوز هذه السياسة من خلال الاستفادة من طلبات الويب الخاصة بـ Teams.
سيحتاج المتسللون إلى حساب Microsoft Business (ليس شخصيًا)، مع ترخيص Teams وSharepoint صالح.
وفقًا لمطوري الأداة، يمكنك بسهولة الحصول على حساب Microsoft Business:
وهذا يعني أنك ستحتاج إلى مستأجر AAD ومستخدم واحد على الأقل لديه ترخيص مناسب. في وقت النشر، كانت هناك بعض التراخيص التجريبية المجانية المتوفرة في مركز ترخيص AAD والتي تفي بمتطلبات هذه الأداة.
وبمجرد حصولك عليه، يوجد دليل حول كيفية اختراق شخص ما بشكل فعال.
على الجانب الآخر، تبدو الأمور أكثر رسمية، مما يخلق شعورًا بالسلطة، وهو أمر ضروري للمستخدمين للوقوع فعليًا في فخ التصيد الاحتيالي.
هذه هي الطريقة التي يمكنك بها التعرف على هجوم التصيد الاحتيالي الذي تم تنفيذه باستخدام أداة TeamsPhisher.
ويتم استخدام الأداة أيضًا لإرسال رسائل بريد إلكتروني معقدة ومقنعة لمستخدمي الأعمال. تحتوي رسائل البريد الإلكتروني هذه عادةً على مرفق يمكن النقر عليه. بمجرد القيام بذلك، سيتم اختراق حسابك.
لذلك، لا يجب عليك الرد على أي شخص ليس في مؤسستك. قم بمعاينة رسائلهم أولاً، ثم تحدث إلى مديري تكنولوجيا المعلومات أو مديري الأمان حول هذا الموضوع.
بعد ذلك، يجب عليك أيضًا أن تنتبه إلى الشك في رسائل البريد الإلكتروني التي يبدو أنها واردة من زملائك في العمل. ابحث عن كل مرفق غريب المظهر، فهذه أول علامة على أن هناك شيئًا غير صحيح.
أصبحت TeamsPhisher أداة تصيد شائعة جدًا عندما يتعلق الأمر باختراق حسابات Teams، وقد جربها العديد من المتسللين وسيظلون يحاولون تجربتها من الآن فصاعدًا.
ولكن على الأقل، ستعرف كيفية التعرف على هذه الهجمات وحماية نفسك وفقًا لذلك.
