Το TeamsPhisher είναι δημοφιλής επιλογή για τους χάκερ όταν πρόκειται για επιθέσεις phishing στο Microsoft Teams.
- Εάν λάβετε κλήση από ένα μέλος του Teams εκτός του οργανισμού σας, να είστε όσο το δυνατόν πιο καχύποπτοι.
- Πρέπει επίσης να είστε προσεκτικοί όταν διαβάζετε παράξενα μηνύματα ηλεκτρονικού ταχυδρομείου από τους «συναδέλφους» σας. Και μην κάνετε κλικ σε συνημμένα με παράξενη εμφάνιση.
- Το Microsoft Teams είναι σίγουρα ένα πολύ χρήσιμο εργαλείο, αλλά είναι επίσης επιρρεπές σε πολλές κυβερνοεπιθέσεις.
Όπως ίσως γνωρίζετε ήδη, το Microsoft Teams δεν είναι απλώς μία από τις πιο δημοφιλείς εφαρμογές για εργασία περιβάλλοντα, αλλά είναι επίσης μια από τις πιο στοχευμένες εφαρμογές για phishing, κακόβουλο λογισμικό και επιθέσεις στον κυβερνοχώρο, εντελώς.
Για παράδειγμα, το 2022, πάνω από το 80% των Ομάδων της Microsoft λογαριασμοί ήταν στόχος κυβερνοεπιθέσεων. Το 60% των ενοικιαστών του Microsoft 365 παραβιάστηκε με επιτυχία το 2022, επομένως είναι ασφαλές να πούμε ότι τα προϊόντα της Microsoft είναι ευάλωτα και κινδυνεύουν.
Ωστόσο, υπάρχουν τρόποι για να προστατευτείτε από ηλεκτρονικό ψάρεμα και άλλο κακόβουλο λογισμικό, όταν χρησιμοποιείτε το Microsoft Teams. Προσέχοντας το TeamsPhisher εργαλείο είναι ένα από αυτά, καθώς αυτό το μικρό εργαλείο είναι ένα πρόγραμμα Phyton 3 που αυτοματοποιεί πλήρως μια κυβερνοεπίθεση και έχει γίνει δημοφιλές στη χρήση μεταξύ των χάκερ και των παραγόντων απειλών.
Το εργαλείο, το οποίο έχει μια σελίδα GihHub σε περίπτωση που αναρωτιέστε πώς λειτουργεί, είναι σε θέση να διεξάγει μηνύματα ηλεκτρονικού ψαρέματος και συνημμένα σε Ομάδες της Microsoft χρήστες που επιτρέπουν εξωτερικές επικοινωνίες.
Συνήθως, δεν είναι δυνατό για κανέναν χρήστη του Teams να στείλει αρχεία ή συνημμένα εκτός του οργανισμού του. Ωστόσο, το TeamsPhisher μπορεί προφανώς να παρακάμψει αυτήν την πολιτική κάνοντας χρήση των αιτημάτων ιστού του Teams.
Οι χάκερ θα χρειάζονταν έναν λογαριασμό Microsoft Business (όχι προσωπικό), με έγκυρη άδεια χρήσης Teams και Sharepoint.
Σύμφωνα με τους προγραμματιστές του εργαλείου, μπορείτε εύκολα να αποκτήσετε έναν λογαριασμό Microsoft Business:
Αυτό σημαίνει ότι θα χρειαστείτε έναν μισθωτή AAD και τουλάχιστον έναν χρήστη με αντίστοιχη άδεια. Κατά τη στιγμή της δημοσίευσης, υπάρχουν ορισμένες δωρεάν δοκιμαστικές άδειες διαθέσιμες στο κέντρο αδειών AAD που πληρούν τις απαιτήσεις για αυτό το εργαλείο.
Και μόλις το αποκτήσετε, υπάρχει ένας οδηγός για το πώς να χακάρετε αποτελεσματικά κάποιον.
Από την άλλη πλευρά, όμως, τα πράγματα φαίνονται πολύ πιο επίσημα, γεγονός που δημιουργεί ένα αίσθημα εξουσίας, που απαιτείται για να πέσουν οι χρήστες στην παγίδα του phishing.
Αυτός είναι ο τρόπος με τον οποίο μπορείτε να αναγνωρίσετε μια επίθεση phishing που έγινε χρησιμοποιώντας το εργαλείο TeamsPhisher.
Και, το εργαλείο χρησιμοποιείται επίσης για την αποστολή σύνθετων και πειστικών μηνυμάτων ηλεκτρονικού ταχυδρομείου σε επιχειρησιακούς χρήστες. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου συνήθως έχουν ένα συνημμένο στο οποίο μπορείτε να κάνετε κλικ. Μόλις το κάνετε αυτό, ο λογαριασμός σας παραβιάζεται.
Επομένως, δεν πρέπει να απαντάτε σε κανέναν που δεν ανήκει στον οργανισμό σας. Πρώτα κάντε προεπισκόπηση των μηνυμάτων τους και, στη συνέχεια, μιλήστε σχετικά με τους διαχειριστές IT ή τους υπεύθυνους ασφαλείας.
Στη συνέχεια, θα πρέπει επίσης να προσέχετε εάν υποψιάζεστε μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχονται από συναδέλφους σας. Προσέξτε για κάθε παράξενη εμφάνιση, αυτό είναι το πρώτο σημάδι ότι κάτι δεν πάει καλά.
Το TeamsPhisher έχει γίνει ένα αρκετά δημοφιλές εργαλείο phishing όσον αφορά το hacking λογαριασμών Teams, και πολλοί χάκερ το έχουν δοκιμάσει και θα το δοκιμάσουν ακόμα από εδώ και στο εξής.
Αλλά τουλάχιστον, θα ξέρετε πώς να αναγνωρίζετε αυτές τις επιθέσεις και να προστατεύεστε ανάλογα.
