TeamsPhisher je oblíbenou volbou pro hackery, pokud jde o phishingové útoky na Microsoft Teams.
- Pokud vám zavolá člen Teams mimo vaši organizaci, buďte co nejvíce podezřívaví.
- Také musíte být opatrní při čtení podivně vypadajících e-mailů od svých „spolupracovníků“. A neklikejte na podivně vypadající přílohy.
- Microsoft Teams je jistě velmi užitečný nástroj, ale je také náchylný ke spoustě kybernetických útoků.
Jak už možná víte, Microsoft Teams není jen jednou z nejoblíbenějších aplikací pro práci prostředí, ale je to také jedna z nejvíce cílených aplikací pro phishing, malware a kybernetické útoky, celkem.
Například v roce 2022 více než 80 % Microsoft Teams účty byly terčem kybernetických útoků. 60 % nájemců Microsoft 365 bylo v roce 2022 úspěšně napadeno, takže lze s jistotou říci, že produkty Microsoftu jsou zranitelné a ohrožené.
Existují však způsoby, jak se chránit před phishingem a jiným malwarem při používání Microsoft Teams. Pozor na Nástroj TeamsPhisher je jedním z nich, protože tento malý nástroj je program Phyton 3, který plně automatizuje kybernetický útok a stal se oblíbeným pro použití mezi hackery a aktéry hrozeb.
Nástroj, který má stránku GihHub pro případ, že by vás zajímalo, jak to funguje, je schopen provádět phishingové zprávy a přílohy Microsoft Teams uživatelé, kteří umožňují externí komunikaci.
Obvykle není možné, aby žádní uživatelé Teams posílali soubory nebo přílohy mimo jejich organizaci. TeamsPhisher však může tuto zásadu zjevně obejít pomocí webových požadavků Teams.
Hackeři by potřebovali účet Microsoft Business (ne osobní) s platnou licencí Teams a Sharepoint.
Podle vývojářů nástroje můžete snadno získat účet Microsoft Business:
To znamená, že budete potřebovat tenanta AAD a alespoň jednoho uživatele s odpovídající licencí. V době publikace jsou v licenčním centru AAD k dispozici některé bezplatné zkušební licence, které splňují požadavky pro tento nástroj.
A když už to máte, je tu návod, jak někoho efektivně hacknout.
Na druhou stranu však věci vypadají mnohem formálněji, což vytváří pocit autority, který uživatelé potřebují, aby se skutečně dostali do pasti phishingu.
Takto můžete rozpoznat phishingový útok provedený pomocí nástroje TeamsPhisher.
A nástroj se také používá k odesílání složitých a přesvědčivých e-mailů firemním uživatelům. Tyto e-maily mají obvykle přílohu, na kterou lze kliknout. Jakmile to uděláte, váš účet bude kompromitován.
Takže byste neměli odpovídat nikomu, kdo není ve vaší organizaci. Nejprve si prohlédněte jejich zprávy a poté si o nich promluvte se svými IT manažery nebo bezpečnostními manažery.
Pak byste si také měli dávat pozor na podezřelé e-maily, které se zdají pocházet od vašich spolupracovníků. Dávejte si pozor na každou zvláštně vypadající přílohu, to je první známka toho, že něco není v pořádku.
TeamsPhisher se stal docela populárním phishingovým nástrojem, pokud jde o hackování účtů Teams, a mnoho hackerů to vyzkoušelo a bude to od této chvíle stále zkoušet.
Ale alespoň budete vědět, jak tyto útoky rozpoznat a podle toho se chránit.
