TeamsPhisher е популярен избор за хакери, когато става въпрос за фишинг атаки срещу Microsoft Teams.
- Ако получите обаждане от член на Teams извън вашата организация, бъдете възможно най-подозрителни.
- Също така трябва да внимавате, когато четете странно изглеждащи имейли от вашите „колеги“. И не кликвайте върху странно изглеждащи прикачени файлове.
- Microsoft Teams е много полезен инструмент, разбира се, но също така е предразположен към много кибератаки.
Както може би вече знаете, Microsoft Teams не е само едно от най-популярните приложения за работа среди, но също така е едно от най-насочените приложения за фишинг, зловреден софтуер и кибератаки, като цяло.
Например през 2022 г. над 80% от Microsoft Teams акаунти са били обект на кибератаки. 60% от наемателите на Microsoft 365 бяха успешно хакнати през 2022 г., така че е безопасно да се каже, че продуктите на Microsoft са уязвими и изложени на риск.
Има обаче начини да се предпазите от фишинг и друг зловреден софтуер, когато използвате Microsoft Teams. Внимавайки за
Инструмент TeamsPhisher е един от тях, тъй като този малък инструмент е програма Phyton 3, която напълно автоматизира кибератака и стана популярна за използване сред хакери и заплахи.Инструментът, който има страница GihHub, в случай че се чудите как работи, може да изпраща фишинг съобщения и прикачени файлове към Microsoft Teams потребители, които позволяват външни комуникации.
Обикновено не е възможно потребителите на Teams да изпращат файлове или прикачени файлове извън тяхната организация. Въпреки това TeamsPhisher очевидно може да заобиколи тази политика, като използва уеб заявки на Teams.
Хакерите ще се нуждаят от бизнес акаунт в Microsoft (не личен) с валиден лиценз за Teams и Sharepoint.
Според разработчиците на инструмента можете лесно да получите акаунт в Microsoft Business:
Това означава, че ще ви трябва AAD клиент и поне един потребител със съответния лиценз. Към момента на публикуване има някои безплатни пробни лицензи, налични в центъра за лицензи на AAD, които отговарят на изискванията за този инструмент.
И след като го имате, има ръководство за това как ефективно да хакнете някого.
От друга страна обаче нещата изглеждат много по-формални, което създава усещане за авторитет, необходим на потребителите, за да попаднат в капана на фишинг.
Ето как можете да разпознаете фишинг атака, извършена с помощта на инструмента TeamsPhisher.
Освен това инструментът се използва и за изпращане на сложни и убедителни имейли до бизнес потребители. Тези имейли обикновено имат прикачен файл, върху който може да се щракне. След като направите това, вашият акаунт е компрометиран.
Така че не трябва да отговаряте на никого, който не е във вашата организация. Първо прегледайте техните съобщения и след това говорете с вашите ИТ мениджъри или мениджъри по сигурността за това.
След това също трябва да внимавате за подозрения за имейли, които изглежда идват от вашите колеги. Внимавайте за всяко странно изглеждащо прикачване, това е първият знак, че нещо не е наред.
TeamsPhisher се превърна в доста популярен инструмент за фишинг, когато става въпрос за хакване на акаунти в Teams и много хакери са го изпробвали и ще го изпробват отсега нататък.
Но поне ще знаете как да разпознаете тези атаки и да се защитите по съответния начин.
