TeamsPhisher היא בחירה פופולרית עבור האקרים בכל הנוגע להתקפות דיוג על Microsoft Teams.
- אם אתה מקבל שיחה מחבר Teams מחוץ לארגון שלך, היה חשדן ככל האפשר.
- אתה גם צריך להיות זהיר כשאתה קורא מיילים מוזרים למראה מה'עמיתים לעבודה' שלך. ואל תלחץ על קבצים מצורפים מוזרים למראה.
- Microsoft Teams הוא כלי מאוד שימושי, בטח, אבל הוא גם נוטה להרבה התקפות סייבר.
כפי שאתה אולי כבר יודע, Microsoft Teams היא לא רק אחת מהאפליקציות הפופולריות ביותר לעבודה סביבות, אבל זו גם אחת האפליקציות הממוקדות ביותר להתחזות, תוכנות זדוניות והתקפות סייבר, לְגַמרֵי.
לדוגמה, בשנת 2022, מעל 80% מצוותי Microsoft חשבונות היו יעד להתקפות סייבר. 60% מדיירי Microsoft 365 נפרצו בהצלחה בשנת 2022, כך שבטוח לומר שמוצרי Microsoft הם פגיעים ובסיכון.
עם זאת, ישנן דרכים להגן על עצמך מפני דיוג ותוכנות זדוניות אחרות בעת שימוש ב-Microsoft Teams. היזהרו מה כלי TeamsPhisher הוא אחד מהם, מכיוון שהכלי הקטן הזה הוא תוכנית Phyton 3 שהופכת מתקפת סייבר לאוטומטית, והפכה פופולרית לשימוש בקרב האקרים וגורמי איומים.
הכלי, שיש לו דף GihHub למקרה שאתה תוהה איך זה עובד, מסוגל להעביר הודעות דיוג וקבצים מצורפים אל
צוותי מיקרוסופט משתמשים המאפשרים תקשורת חיצונית.בדרך כלל, אין אפשרות למשתמשי Teams לשלוח קבצים או קבצים מצורפים מחוץ לארגון שלהם. עם זאת, TeamsPhisher יכול ככל הנראה לעקוף מדיניות זו על ידי שימוש בבקשות אינטרנט של Teams.
האקרים יצטרכו חשבון Microsoft Business (לא אישי), עם רישיון Teams ו-Sharepoint חוקי.
לפי מפתחי הכלי, אתה יכול בקלות לקבל חשבון Microsoft Business:
המשמעות היא שתזדקק לדייר AAD ולפחות משתמש אחד עם רישיון מתאים. בזמן הפרסום, ישנם כמה רישיונות ניסיון בחינם הזמינים במרכז הרישיונות של AAD שעומדים בדרישות לכלי זה.
וברגע שיש לך את זה, יש מדריך איך לפרוץ ביעילות מישהו.
עם זאת, מהצד השני, הדברים נראים הרבה יותר פורמליים, מה שיוצר תחושת סמכות, הנחוצה כדי שמשתמשים באמת יפלו במלכודת הדיוג.
כך תוכלו לזהות התקפת דיוג שנעשתה באמצעות הכלי TeamsPhisher.
בנוסף, הכלי משמש גם לשליחת אימיילים מורכבים ומשכנעים למשתמשים עסקיים. למיילים האלה יש בדרך כלל קובץ מצורף שניתן ללחוץ עליו. ברגע שתעשה זאת, החשבון שלך נפגע.
לכן, אל תענה לאף אחד שאינו בארגון שלך. תחילה הצג את ההודעות שלהם בתצוגה מקדימה, ולאחר מכן דבר עם מנהלי ה-IT או עם מנהלי האבטחה שלך על כך.
לאחר מכן, עליך להיות מודע גם לחשוד בהודעות דוא"ל שנראה כאילו מגיעות מעמיתיך לעבודה. שימו לב לכל התקשרות מוזרה למראה, זה הסימן הראשון שמשהו לא בסדר.
ה-TeamsPhisher הפך לכלי דיוג פופולרי למדי בכל הנוגע לפריצת חשבונות Teams, והאקרים רבים ניסו אותו ועדיין ינסו אותו מעתה ואילך.
אבל לפחות, תדע לזהות את ההתקפות האלה ולהגן על עצמך בהתאם.
