TeamsPhisher er et populært valg for hackere når det kommer til phishing-angrep på Microsoft Teams.
- Hvis du blir oppringt fra et Teams-medlem utenfor organisasjonen din, vær så mistenksom som mulig.
- Du må også være forsiktig når du leser rart utseende e-poster fra dine "kolleger". Og ikke klikk på vedlegg som ser rare ut.
- Microsoft Teams er et veldig nyttig verktøy, selvfølgelig, men det er også utsatt for mange nettangrep.
Som du kanskje allerede vet, er Microsoft Teams ikke bare en av de mest populære appene for arbeid miljøer, men det er også en av de mest målrettede appene for phishing, skadelig programvare og nettangrep, totalt.
For eksempel, i 2022, over 80 % av Microsoft Teams kontoer var målet for nettangrep. 60 % av Microsoft 365-leietakerne ble vellykket hacket i 2022, så det er trygt å si at Microsoft-produkter er sårbare og i faresonen.
Det finnes imidlertid måter å beskytte deg mot phishing og annen skadelig programvare når du bruker Microsoft Teams. Passer på TeamsPhisher-verktøy
er en av dem, ettersom dette lille verktøyet er et Phyton 3-program som fullautomatiserer et nettangrep, og har blitt populært å bruke blant hackere og trusselaktører.Verktøyet, som har en GihHub-side i tilfelle du lurer på hvordan det fungerer, er i stand til å sende phishing-meldinger og vedlegg til Microsoft Teams brukere som tillater ekstern kommunikasjon.
Vanligvis er det ikke mulig for noen Teams-brukere å sende filer eller vedlegg utenfor organisasjonen. Imidlertid kan TeamsPhisher tilsynelatende omgå denne policyen ved å bruke Teams nettforespørsler.
Hackere trenger en Microsoft Business-konto (ikke personlig), med en gyldig Teams- og Sharepoint-lisens.
I følge verktøyets utviklere kan du enkelt få en Microsoft Business-konto:
Dette betyr at du trenger en AAD-leietaker og minst én bruker med tilsvarende lisens. På publiseringstidspunktet er det noen gratis prøvelisenser tilgjengelig i AAD-lisenssenteret som oppfyller kravene til dette verktøyet.
Og når du først har det, er det en guide for hvordan du effektivt hacker noen.
På den andre siden ser ting langt mer formelt ut, noe som skaper en følelse av autoritet som er nødvendig for at brukere faktisk skal falle i phishing-fellen.
Dette er hvordan du kan gjenkjenne et phishing-angrep utført ved hjelp av TeamsPhisher-verktøyet.
Og verktøyet brukes også til å sende komplekse og overbevisende e-poster til bedriftsbrukere. Disse e-postene har vanligvis et vedlegg som kan klikkes. Når du gjør det, er kontoen din kompromittert.
Så du bør ikke svare til noen som ikke er i organisasjonen din. Forhåndsvis meldingene deres først, og snakk deretter med IT-ansvarlige eller sikkerhetsansvarlige om det.
Da bør du også være oppmerksom på å mistenke e-poster som ser ut til å komme fra kollegene dine. Se opp for hvert rart utseende vedlegg, det er det første tegnet på at noe ikke stemmer.
TeamsPhisher har blitt et ganske populært phishing-verktøy når det kommer til hacking av Teams-kontoer, og mange hackere har prøvd det og vil fortsatt prøve det fra nå av.
Men i det minste vet du hvordan du gjenkjenner disse angrepene og beskytter deg selv deretter.
