TeamsPhisher adalah pilihan populer bagi peretas dalam hal serangan phishing di Microsoft Teams.
- Jika Anda mendapat panggilan dari anggota Teams di luar organisasi Anda, bersikaplah curiga.
- Anda juga harus berhati-hati saat membaca email yang terlihat aneh dari 'rekan kerja' Anda. Dan jangan klik lampiran yang tampak aneh.
- Microsoft Teams memang merupakan alat yang sangat berguna, tetapi juga rentan terhadap banyak serangan siber.
Seperti yang mungkin sudah Anda ketahui, Microsoft Teams bukan hanya salah satu aplikasi terpopuler untuk bekerja lingkungan, tetapi juga merupakan salah satu aplikasi yang paling ditargetkan untuk phishing, malware, dan serangan siber, sama sekali.
Misalnya, pada tahun 2022, lebih dari 80% Microsoft Teams akun menjadi target serangan siber. 60% penyewa Microsoft 365 berhasil diretas pada tahun 2022, sehingga dapat dikatakan bahwa produk Microsoft rentan dan berisiko.
Namun, ada cara untuk melindungi diri Anda dari phishing dan malware lainnya, saat menggunakan Microsoft Teams. Memperhatikan
Alat TeamsPhisher adalah salah satunya, karena alat kecil ini adalah program Phyton 3 yang sepenuhnya mengotomatiskan serangan siber, dan telah menjadi populer untuk digunakan di kalangan peretas dan pelaku ancaman.Alat tersebut, yang memiliki halaman GihHub jika Anda bertanya-tanya bagaimana cara kerjanya, mampu melakukan pesan phishing dan lampiran ke Tim Microsoft pengguna yang mengizinkan komunikasi eksternal.
Biasanya, pengguna Teams tidak dapat mengirim file atau lampiran ke luar organisasi mereka. Namun, TeamsPhisher tampaknya dapat mengabaikan kebijakan ini dengan memanfaatkan permintaan web Teams.
Peretas memerlukan akun Microsoft Business (bukan akun pribadi), dengan lisensi Teams dan Sharepoint yang valid.
Menurut pengembang alat tersebut, Anda dapat dengan mudah mendapatkan akun Microsoft Business:
Ini berarti Anda memerlukan penyewa AAD dan setidaknya satu pengguna dengan lisensi yang sesuai. Pada saat publikasi ini, ada beberapa lisensi uji coba gratis yang tersedia di pusat lisensi AAD yang memenuhi persyaratan untuk alat ini.
Dan setelah Anda memilikinya, ada panduan tentang cara meretas seseorang secara efektif.
Namun di sisi lain, segala sesuatunya terlihat jauh lebih formal, sehingga menciptakan perasaan memiliki otoritas, yang diperlukan agar pengguna benar-benar terjerumus ke dalam perangkap phishing.
Ini adalah bagaimana Anda mengenali serangan phishing yang dilakukan menggunakan alat TeamsPhisher.
Dan, alat ini juga digunakan untuk mengirim email yang kompleks dan meyakinkan kepada pengguna Bisnis. Email ini biasanya memiliki lampiran yang bisa diklik. Setelah Anda melakukannya, akun Anda disusupi.
Jadi, Anda tidak boleh menjawab kepada siapa pun yang bukan anggota organisasi Anda. Pratinjau pesan mereka terlebih dahulu, lalu bicarakan dengan manajer TI atau manajer keamanan Anda tentang hal itu.
Kemudian, Anda juga harus berhati-hati dalam mencurigai email yang sepertinya berasal dari rekan kerja Anda. Waspadai setiap keterikatan yang tampak aneh, itu pertanda pertama ada sesuatu yang tidak beres.
TeamsPhisher telah menjadi alat phishing yang cukup populer dalam hal meretas akun Teams, dan banyak peretas telah mencobanya dan masih akan mencobanya mulai sekarang.
Tapi setidaknya, Anda akan tahu cara mengenali serangan ini dan melindungi diri Anda sendiri.
