TeamsPhisher yra populiarus įsilaužėlių pasirinkimas, kai kalbama apie sukčiavimo išpuolius prieš Microsoft Teams.
- Jei jums skambina ne jūsų organizacijai priklausantis Teams narys, būkite kiek įmanoma įtaresnis.
- Taip pat turite būti atsargūs skaitydami keistai atrodančius el. laiškus iš savo „bendradarbių“. Ir nespustelėkite keistai atrodančių priedų.
- „Microsoft Teams“, žinoma, yra labai naudingas įrankis, tačiau jis taip pat linkęs į daugybę kibernetinių atakų.
Kaip jau tikriausiai žinote, „Microsoft Teams“ yra ne tik viena populiariausių darbo programų aplinkose, bet tai taip pat viena iš labiausiai nukreiptų programų, skirtų sukčiavimui, kenkėjiškoms programoms ir kibernetinėms atakoms, iš viso.
Pavyzdžiui, 2022 m. daugiau nei 80 % Microsoft Teams paskyros buvo kibernetinių atakų taikinys. 2022 m. buvo sėkmingai įsilaužta į 60 % „Microsoft 365“ nuomininkų, todėl galima sakyti, kad „Microsoft“ produktai yra pažeidžiami ir jiems kyla pavojus.
Tačiau yra būdų, kaip apsisaugoti nuo sukčiavimo ir kitų kenkėjiškų programų naudojant „Microsoft Teams“. Saugokitės, kad
TeamsPhisher įrankis yra vienas iš jų, nes šis mažas įrankis yra Phyton 3 programa, kuri visiškai automatizuoja kibernetinę ataką ir tapo populiari tarp įsilaužėlių ir grėsmių veikėjų.Įrankis, turintis GihHub puslapį, jei jums įdomu, kaip jis veikia, gali perduoti sukčiavimo pranešimus ir priedus Microsoft komandos naudotojai, leidžiantys išorinį ryšį.
Paprastai jokie Teams naudotojai negali siųsti failų ar priedų už savo organizacijos ribų. Tačiau TeamsPhisher, matyt, gali apeiti šią politiką naudodamasi Teams žiniatinklio užklausomis.
Įsilaužėliams reikės „Microsoft Business“ paskyros (ne asmeninės) su galiojančia „Teams“ ir „Sharepoint“ licencija.
Pasak įrankio kūrėjų, galite lengvai gauti „Microsoft Business“ paskyrą:
Tai reiškia, kad jums reikės AAD nuomininko ir bent vieno vartotojo, turinčio atitinkamą licenciją. Paskelbimo metu AAD licencijų centre yra keletas nemokamų bandomųjų licencijų, kurios atitinka šio įrankio reikalavimus.
Kai jį turėsite, yra vadovas, kaip efektyviai ką nors nulaužti.
Tačiau iš kitos pusės viskas atrodo daug formaliau, o tai sukuria autoriteto jausmą, kurio reikia, kad vartotojai iš tikrųjų patektų į sukčiavimo spąstus.
Taip galite atpažinti sukčiavimo ataką, įvykdytą naudojant TeamsPhisher įrankį.
Be to, įrankis taip pat naudojamas sudėtingiems ir įtikinamiems el. laiškams verslo vartotojams siųsti. Šie el. laiškai paprastai turi priedą, kurį galima spustelėti. Kai tai padarysite, jūsų paskyra bus pažeista.
Taigi neturėtumėte atsakyti niekam, kas nėra jūsų organizacijoje. Pirmiausia peržiūrėkite jų pranešimus, o tada apie tai pasikalbėkite su savo IT arba saugos vadybininkais.
Tada taip pat turėtumėte būti atsargūs, kai įtariate el. laiškus, kurie, atrodo, buvo gauti iš jūsų bendradarbių. Atkreipkite dėmesį į kiekvieną keistai atrodantį priedą, nes tai pirmas ženklas, kad kažkas ne taip.
TeamsPhisher tapo gana populiariu sukčiavimo įrankiu, kai kalbama apie įsilaužimą į Teams paskyras, ir daugelis įsilaužėlių jį išbandė ir bandys nuo šiol.
Bet bent jau žinosite, kaip atpažinti šiuos išpuolius ir atitinkamai apsisaugoti.
