TeamsPhisher è la scelta popolare tra gli hacker quando si tratta di attacchi di phishing su Microsoft Teams.
- Se ricevi una chiamata da un membro di Teams esterno alla tua organizzazione, sii quanto più sospettoso possibile.
- Devi anche stare attento quando leggi le email dall'aspetto strano dei tuoi "colleghi". E non fare clic su allegati dall'aspetto strano.
- Microsoft Teams è uno strumento molto utile, certo, ma è anche soggetto a molti attacchi informatici.
Come forse già saprai, Microsoft Teams non è solo una delle app più apprezzate per lavorare ambientali, ma è anche una delle app più prese di mira da phishing, malware e attacchi informatici, del tutto.
Ad esempio, nel 2022, oltre l'80% di Microsoft Teams account sono stati il bersaglio di attacchi informatici. Il 60% dei tenant di Microsoft 365 è stato violato con successo nel 2022, quindi è sicuro affermare che i prodotti Microsoft sono vulnerabili e a rischio.
Tuttavia, esistono modi per proteggersi dal phishing e da altri malware quando si utilizza Microsoft Teams. Attenzione al
Strumento TeamsPhisher è uno di questi, poiché questo piccolo strumento è un programma Phyton 3 che automatizza completamente un attacco informatico ed è diventato popolare tra gli hacker e gli autori di minacce.Lo strumento, che ha una pagina GihHub nel caso ti stia chiedendo come funziona, è in grado di inviare messaggi di phishing e allegati a Microsoft Teams utenti che consentono comunicazioni esterne.
Di solito, non è possibile per gli utenti di Teams inviare file o allegati all'esterno della propria organizzazione. Tuttavia, TeamsPhisher può apparentemente aggirare questa politica utilizzando le richieste web di Teams.
Gli hacker avrebbero bisogno di un account Microsoft Business (non personale), con una licenza Teams e Sharepoint valida.
Secondo gli sviluppatori dello strumento, puoi facilmente ottenere un account Microsoft Business:
Ciò significa che avrai bisogno di un tenant AAD e di almeno un utente con una licenza corrispondente. Al momento della pubblicazione, nel centro licenze AAD sono disponibili alcune licenze di prova gratuite che soddisfano i requisiti per questo strumento.
E una volta ottenuto, c'è una guida su come hackerare qualcuno in modo efficace.
D’altro canto, però, le cose sembrano molto più formali, il che crea un senso di autorità, necessario affinché gli utenti cadano effettivamente nella trappola del phishing.
Ecco come puoi riconoscere un attacco di phishing effettuato utilizzando lo strumento TeamsPhisher.
Inoltre, lo strumento viene utilizzato anche per inviare e-mail complesse e convincenti agli utenti aziendali. Queste e-mail di solito hanno un allegato su cui è possibile fare clic. Una volta fatto ciò, il tuo account sarà compromesso.
Pertanto, non dovresti rispondere a nessuno che non faccia parte della tua organizzazione. Visualizza prima l'anteprima dei messaggi e poi parlane con i tuoi responsabili IT o con i responsabili della sicurezza.
Quindi, dovresti anche stare attento a non sospettare email che sembrano provenire dai tuoi colleghi. Fai attenzione a ogni allegato dall'aspetto strano, questo è il primo segno che qualcosa non va.
Il TeamsPhisher è diventato uno strumento di phishing piuttosto popolare quando si tratta di hackerare gli account Teams e molti hacker lo hanno provato e lo proveranno ancora d'ora in poi.
Ma almeno saprai come riconoscere questi attacchi e proteggerti di conseguenza.
