TeamsPhisher je popularan izbor za hakere kada su u pitanju phishing napadi na Microsoft Teams.
- Ako dobijete poziv od člana Teamsa izvan vaše organizacije, budite što je moguće sumnjičaviji.
- Također morate biti oprezni kada čitate neobične e-poruke svojih 'suradnika'. I ne klikajte na privitke koji čudno izgledaju.
- Microsoft Teams je vrlo koristan alat, naravno, ali također je sklon velikom broju kibernetičkih napada.
Kao što možda već znate, Microsoft Teams nije samo jedna od najpopularnijih aplikacija za rad okruženja, ali je također jedna od najciljanijih aplikacija za krađu identiteta, zlonamjerni softver i kibernetičke napade, ukupno.
Na primjer, 2022. preko 80% Microsoft Teamsa Računi su bili meta kibernetičkih napada. 60% Microsoft 365 zakupaca uspješno je hakirano 2022., stoga se može reći da su Microsoftovi proizvodi ranjivi i u opasnosti.
Međutim, postoje načini da se zaštitite od krađe identiteta i drugog zlonamjernog softvera kada koristite Microsoft Teams. Pazeći na Alat TeamsPhisher
je jedan od njih, budući da je ovaj mali alat program Phyton 3 koji u potpunosti automatizira cyber napad, a postao je popularan za korištenje među hakerima i akterima prijetnji.Alat, koji ima GihHub stranicu u slučaju da se pitate kako funkcionira, može slati phishing poruke i privitke na Microsoftovi timovi korisnika koji omogućuju vanjske komunikacije.
Obično korisnici Teamsa ne mogu slati datoteke ili privitke izvan svoje organizacije. Međutim, TeamsPhisher očito može zaobići ovo pravilo korištenjem Teams web zahtjeva.
Hakerima bi trebao Microsoft Business račun (ne osobni), s važećom Teams i Sharepoint licencom.
Prema programerima alata, možete lako dobiti Microsoft Business račun:
To znači da ćete trebati AAD stanara i najmanje jednog korisnika s odgovarajućom licencom. U trenutku objavljivanja, u licencnom centru AAD-a dostupne su neke besplatne probne licence koje ispunjavaju zahtjeve za ovaj alat.
A kada ga imate, postoji vodič o tome kako nekoga učinkovito hakirati.
S druge strane, međutim, stvari izgledaju daleko formalnije, što stvara osjećaj autoriteta, potreban da korisnici zaista upadnu u phishing zamku.
Ovo je način na koji možete prepoznati phishing napad izvršen korištenjem TeamsPhisher alata.
Alat se također koristi za slanje složenih i uvjerljivih e-poruka poslovnim korisnicima. Ove e-poruke obično imaju privitak na koji se može kliknuti. Nakon što to učinite, vaš račun je ugrožen.
Dakle, ne biste trebali odgovarati nikome tko nije u vašoj organizaciji. Prvo pregledajte njihove poruke, a zatim o tome razgovarajte sa svojim IT upraviteljima ili upraviteljima sigurnosti.
Zatim, također biste trebali voditi računa o sumnji u e-poštu za koju se čini da dolazi od vaših suradnika. Pazite na svaki čudan prilog, to je prvi znak da nešto nije u redu.
TeamsPhisher je postao prilično popularan alat za krađu identiteta kada je u pitanju hakiranje Teams računa, a mnogi hakeri su ga isprobali i još će ga isprobavati od sada.
Ali barem ćete znati prepoznati te napade i zaštititi se u skladu s tim.
