TeamsPhisher est un choix populaire auprès des pirates informatiques lorsqu'il s'agit d'attaques de phishing sur Microsoft Teams.
- Si vous recevez un appel d’un membre Teams extérieur à votre organisation, soyez aussi méfiant que possible.
- Vous devez également être prudent lorsque vous lisez des e-mails étranges provenant de vos « collègues ». Et ne cliquez pas sur des pièces jointes étranges.
- Microsoft Teams est un outil très utile, certes, mais il est également sujet à de nombreuses cyberattaques.
Comme vous le savez peut-être déjà, Microsoft Teams n'est pas seulement l'une des applications de travail les plus populaires. environnements, mais c'est également l'une des applications les plus ciblées par le phishing, les logiciels malveillants et les cyberattaques, tout à fait.
Par exemple, en 2022, plus de 80% des équipes Microsoft les comptes ont été la cible de cyberattaques. 60 % des locataires de Microsoft 365 ont été piratés avec succès en 2022, on peut donc affirmer sans se tromper que les produits Microsoft sont vulnérables et à risque.
Cependant, il existe des moyens de vous protéger contre le phishing et autres logiciels malveillants lorsque vous utilisez Microsoft Teams. Surveiller le Outil TeamsPhisher en fait partie, car ce petit outil est un programme Phyton 3 qui automatise entièrement une cyberattaque et est devenu populaire auprès des pirates informatiques et des acteurs malveillants.
L'outil, qui dispose d'une page GihHub au cas où vous vous demanderiez comment il fonctionne, est capable de transmettre des messages de phishing et des pièces jointes à des utilisateurs. Équipes Microsoft utilisateurs qui autorisent les communications externes.
Habituellement, il n’est pas possible pour les utilisateurs de Teams d’envoyer des fichiers ou des pièces jointes en dehors de leur organisation. Cependant, TeamsPhisher peut apparemment contourner cette politique en utilisant les requêtes Web Teams.
Les pirates auraient besoin d'un compte Microsoft Business (non personnel), avec une licence Teams et Sharepoint valide.
Selon les développeurs de l’outil, vous pouvez facilement obtenir un compte Microsoft Business :
Cela signifie que vous aurez besoin d'un locataire AAD et d'au moins un utilisateur avec une licence correspondante. Au moment de la publication, certaines licences d'essai gratuites sont disponibles dans le centre de licences AAD qui répondent aux exigences de cet outil.
Et une fois que vous l’avez, il existe un guide sur la façon de pirater efficacement quelqu’un.
D’un autre côté, cependant, les choses semblent beaucoup plus formelles, ce qui crée un sentiment d’autorité, nécessaire pour que les utilisateurs tombent réellement dans le piège du phishing.
C'est ainsi que vous pouvez reconnaître une attaque de phishing effectuée à l'aide de l'outil TeamsPhisher.
Et l’outil est également utilisé pour envoyer des e-mails complexes et convaincants aux utilisateurs professionnels. Ces e-mails contiennent généralement une pièce jointe sur laquelle on peut cliquer. Une fois que vous faites cela, votre compte est compromis.
Vous ne devez donc répondre à personne qui ne fait pas partie de votre organisation. Prévisualisez d’abord leurs messages, puis parlez-en à vos responsables informatiques ou responsables de la sécurité.
Ensuite, vous devez également faire attention aux e-mails suspects qui semblent provenir de vos collègues. Faites attention à chaque pièce jointe étrange, c'est le premier signe que quelque chose ne va pas.
TeamsPhisher est devenu un outil de phishing très populaire lorsqu'il s'agit de pirater des comptes Teams, et de nombreux pirates l'ont essayé et l'essaieront encore à partir de maintenant.
Mais au moins, vous saurez reconnaître ces attaques et vous protéger en conséquence.
