TeamsPhisher on suosittu valinta hakkereille, kun kyse on tietojenkalasteluhyökkäyksistä Microsoft Teamsia vastaan.
- Jos saat puhelun organisaatiosi ulkopuolelta tulevalta Teams-jäseneltä, ole mahdollisimman epäluuloinen.
- Sinun on myös oltava varovainen, kun luet oudon näköisiä sähköposteja "työtovereistasi". Älä myöskään klikkaa oudolta näyttäviä liitteitä.
- Microsoft Teams on varmasti erittäin hyödyllinen työkalu, mutta se on myös altis monille kyberhyökkäyksille.
Kuten saatat jo tietää, Microsoft Teams ei ole vain yksi suosituimmista työskentelysovelluksista ympäristöissä, mutta se on myös yksi parhaiten kohdistetuista sovelluksista tietojenkalastelulle, haittaohjelmille ja kyberhyökkäyksille, yhteensä.
Esimerkiksi vuonna 2022 yli 80 % Microsoft Teamsista tilit olivat kyberhyökkäysten kohteena. 60 % Microsoft 365 -vuokralaisista hakkeroitiin onnistuneesti vuonna 2022, joten on turvallista sanoa, että Microsoftin tuotteet ovat haavoittuvia ja vaarassa.
On kuitenkin olemassa tapoja suojautua tietojenkalastelulta ja muilta haittaohjelmilta, kun käytät Microsoft Teamsia. Varo
TeamsPhisher-työkalu on yksi niistä, sillä tämä pieni työkalu on Phyton 3 -ohjelma, joka automatisoi täysin kyberhyökkäyksen, ja siitä on tullut suosittu käytettäväksi hakkereiden ja uhkatoimijoiden keskuudessa.Työkalu, jossa on GihHub-sivu siltä varalta, että mietit, miten se toimii, pystyy välittämään tietojenkalasteluviestejä ja liitteitä Microsoft Teams käyttäjille, jotka sallivat ulkoisen viestinnän.
Yleensä Teams-käyttäjät eivät voi lähettää tiedostoja tai liitteitä organisaationsa ulkopuolelle. TeamsPhisher voi kuitenkin ilmeisesti ohittaa tämän käytännön käyttämällä Teamsin verkkopyyntöjä.
Hakkerit tarvitsevat Microsoft Business -tilin (ei henkilökohtaisen), jolla on voimassa oleva Teams- ja Sharepoint-lisenssi.
Työkalun kehittäjien mukaan Microsoft Business -tilin saa helposti:
Tämä tarkoittaa, että tarvitset AAD-vuokralaisen ja vähintään yhden käyttäjän, jolla on vastaava lisenssi. Julkaisuhetkellä AAD-lisenssikeskuksessa on saatavilla joitakin ilmaisia kokeiluversioita, jotka täyttävät tämän työkalun vaatimukset.
Ja kun sinulla on se, on opas kuinka hakkeroida joku tehokkaasti.
Toisaalta asiat näyttävät paljon muodollisemmalta, mikä luo auktoriteetin tunteen, jota tarvitaan, jotta käyttäjät joutuisivat phishing-ansaan.
Näin voit tunnistaa TeamsPhisher-työkalulla tehdyn tietojenkalasteluhyökkäyksen.
Työkalua käytetään myös monimutkaisten ja vakuuttavien sähköpostien lähettämiseen yrityskäyttäjille. Näissä sähköpostiviesteissä on yleensä liite, jota voi napsauttaa. Kun teet sen, tilisi vaarantuu.
Joten sinun ei pitäisi vastata kenellekään, joka ei ole organisaatiossasi. Esikatsele heidän viestinsä ensin ja keskustele sitten IT-päällikösi tai tietoturvapäällikösi kanssa.
Sitten sinun tulee myös olla varovainen epäiltäessäsi sähköposteja, jotka näyttävät tulevan työkavereiltasi. Varo jokaista oudolta näyttävää liitettä, se on ensimmäinen merkki, että jokin ei ole oikein.
TeamsPhisheristä on tullut melko suosittu tietojenkalastelutyökalu Teams-tilien hakkeroinnissa, ja monet hakkerit ovat kokeilleet sitä ja tulevat kokeilemaan sitä jatkossakin.
Mutta ainakin tiedät kuinka tunnistaa nämä hyökkäykset ja suojella itseäsi niiden mukaisesti.
