TeamsPhisher ir populāra hakeru izvēle, kad runa ir par pikšķerēšanas uzbrukumiem Microsoft Teams.
- Ja saņemat zvanu no Teams dalībnieka ārpus jūsu organizācijas, esiet pēc iespējas aizdomīgāks.
- Jums arī jābūt uzmanīgiem, lasot dīvaina izskata e-pastus no saviem "kolēģiem". Un neklikšķiniet uz dīvaina izskata pielikumiem.
- Microsoft Teams, protams, ir ļoti noderīgs rīks, taču tas ir arī pakļauts daudziem kiberuzbrukumiem.
Kā jūs, iespējams, jau zināt, Microsoft Teams nav tikai viena no populārākajām darba programmām vidēs, taču tā ir arī viena no mērķtiecīgākajām lietotnēm pikšķerēšanas, ļaunprātīgas programmatūras un kiberuzbrukumu novēršanai, vispār.
Piemēram, 2022. vairāk nekā 80% Microsoft Teams konti bija kiberuzbrukumu mērķis. 2022. gadā tika veiksmīgi uzlauzti 60% Microsoft 365 nomnieku, tāpēc var droši teikt, ka Microsoft produkti ir neaizsargāti un apdraudēti.
Tomēr ir veidi, kā aizsargāt sevi no pikšķerēšanas un citas ļaunprātīgas programmatūras, izmantojot Microsoft Teams. Uzmanoties, lai
TeamsPhisher rīks ir viens no tiem, jo šis mazais rīks ir Phyton 3 programma, kas pilnībā automatizē kiberuzbrukumu un ir kļuvusi populāra hakeru un draudu dalībnieku vidū.Rīks, kuram ir GihHub lapa, ja vēlaties uzzināt, kā tas darbojas, var nosūtīt pikšķerēšanas ziņojumus un pielikumus Microsoft Teams lietotāji, kas pieļauj ārēju saziņu.
Parasti neviens Teams lietotājs nevar nosūtīt failus vai pielikumus ārpus savas organizācijas. Tomēr TeamsPhisher acīmredzot var apiet šo politiku, izmantojot Teams tīmekļa pieprasījumus.
Hakeriem būs nepieciešams Microsoft Business konts (nevis personisks) ar derīgu Teams un Sharepoint licenci.
Saskaņā ar rīka izstrādātāju teikto, jūs varat viegli iegūt Microsoft Business kontu:
Tas nozīmē, ka jums būs nepieciešams AAD nomnieks un vismaz viens lietotājs ar atbilstošu licenci. Publicēšanas laikā AAD licenču centrā ir pieejamas dažas bezmaksas izmēģinājuma licences, kas atbilst šī rīka prasībām.
Kad esat to ieguvis, ir pieejams ceļvedis, kā efektīvi uzlauzt kādu.
Tomēr, no otras puses, lietas izskatās daudz formālākas, kas rada autoritātes sajūtu, kas nepieciešama, lai lietotāji faktiski nonāktu pikšķerēšanas slazdā.
Šādi varat atpazīt pikšķerēšanas uzbrukumu, kas veikts, izmantojot TeamsPhisher rīku.
Šis rīks tiek izmantots arī sarežģītu un pārliecinošu e-pasta ziņojumu sūtīšanai biznesa lietotājiem. Šiem e-pastiem parasti ir pielikums, uz kura var noklikšķināt. Kad to izdarīsit, jūsu konts tiek apdraudēts.
Tāpēc jums nevajadzētu atbildēt nevienam, kas nav jūsu organizācijā. Vispirms priekšskatiet viņu ziņojumus un pēc tam runājiet par to ar saviem IT vadītājiem vai drošības vadītājiem.
Pēc tam jums vajadzētu pievērst uzmanību arī aizdomīgajiem e-pasta ziņojumiem, kas, šķiet, nāk no jūsu kolēģiem. Pievērsiet uzmanību katram dīvaina izskata pielikumam, jo tā ir pirmā pazīme, ka kaut kas nav pareizi.
TeamsPhisher ir kļuvis par diezgan populāru pikšķerēšanas rīku, kad runa ir par Teams kontu uzlaušanu, un daudzi hakeri to ir izmēģinājuši un mēģinās arī turpmāk.
Bet vismaz jūs zināt, kā atpazīt šos uzbrukumus un attiecīgi aizsargāt sevi.
