TeamsPhisher ist eine beliebte Wahl für Hacker, wenn es um Phishing-Angriffe auf Microsoft Teams geht.
- Wenn Sie einen Anruf von einem Teammitglied außerhalb Ihrer Organisation erhalten, seien Sie so misstrauisch wie möglich.
- Sie müssen auch vorsichtig sein, wenn Sie seltsam aussehende E-Mails Ihrer „Kollegen“ lesen. Und klicken Sie nicht auf seltsam aussehende Anhänge.
- Microsoft Teams ist zwar ein sehr nützliches Tool, aber es ist auch anfällig für viele Cyberangriffe.
Wie Sie vielleicht bereits wissen, ist Microsoft Teams nicht nur eine der beliebtesten Apps zum Arbeiten Umgebungen, aber es ist auch eine der am stärksten angegriffenen Apps für Phishing, Malware und Cyberangriffe. insgesamt.
Beispielsweise im Jahr 2022 über 80 % der Microsoft Teams Konten waren das Ziel von Cyberangriffen. 60 % der Microsoft 365-Mandanten wurden im Jahr 2022 erfolgreich gehackt, daher kann man mit Sicherheit sagen, dass Microsoft-Produkte anfällig und gefährdet sind.
Es gibt jedoch Möglichkeiten, sich bei der Verwendung von Microsoft Teams vor Phishing und anderer Malware zu schützen. Achten Sie auf die
TeamsPhisher-Tool ist eines davon, da es sich bei diesem kleinen Tool um ein Phyton 3-Programm handelt, das einen Cyberangriff vollständig automatisiert und bei Hackern und Bedrohungsakteuren beliebt geworden ist.Das Tool, zu dem es eine GihHub-Seite gibt, falls Sie sich fragen, wie es funktioniert, ist in der Lage, Phishing-Nachrichten und -Anhänge an zu senden Microsoft-Teams Benutzer, die externe Kommunikation zulassen.
Normalerweise ist es Teams-Benutzern nicht möglich, Dateien oder Anhänge außerhalb ihrer Organisation zu senden. Allerdings kann TeamsPhisher diese Richtlinie offenbar umgehen, indem es Teams-Webanfragen nutzt.
Hacker benötigen ein Microsoft Business-Konto (nicht persönlich) mit einer gültigen Teams- und SharePoint-Lizenz.
Laut den Entwicklern des Tools können Sie ganz einfach ein Microsoft Business-Konto erhalten:
Das bedeutet, dass Sie einen AAD-Mandanten und mindestens einen Benutzer mit einer entsprechenden Lizenz benötigen. Zum Zeitpunkt der Veröffentlichung sind im AAD-Lizenzcenter einige kostenlose Testlizenzen verfügbar, die die Anforderungen für dieses Tool erfüllen.
Und sobald Sie es haben, gibt es eine Anleitung, wie Sie jemanden effektiv hacken können.
Auf der anderen Seite sehen die Dinge jedoch viel formeller aus, was ein Gefühl der Autorität erzeugt, das Benutzer benötigen, um tatsächlich in die Phishing-Falle zu tappen.
Daran können Sie einen Phishing-Angriff mit dem Tools TeamsPhisher erkennen.
Darüber hinaus wird das Tool auch zum Versenden komplexer und überzeugender E-Mails an Geschäftsbenutzer verwendet. Diese E-Mails haben normalerweise einen Anhang, der angeklickt werden kann. Sobald Sie dies tun, ist Ihr Konto gefährdet.
Daher sollten Sie niemandem antworten, der nicht zu Ihrer Organisation gehört. Sehen Sie sich ihre Nachrichten zunächst in der Vorschau an und sprechen Sie dann mit Ihren IT-Managern oder Sicherheitsmanagern darüber.
Dann sollten Sie auch auf verdächtige E-Mails achten, die scheinbar von Ihren Kollegen stammen. Achten Sie auf jeden seltsam aussehenden Anhang, denn das ist das erste Anzeichen dafür, dass etwas nicht stimmt.
Der TeamsPhisher hat sich zu einem recht beliebten Phishing-Tool entwickelt, wenn es um das Hacken von Teams-Konten geht, und viele Hacker haben es ausprobiert und werden es auch in Zukunft noch ausprobieren.
Aber zumindest wissen Sie, wie Sie diese Angriffe erkennen und sich entsprechend schützen können.
