TeamsPhisher — популярный выбор хакеров, когда дело доходит до фишинговых атак на Microsoft Teams.
- Если вам позвонит участник Teams за пределами вашей организации, будьте максимально подозрительны.
- Вы также должны быть осторожны, читая странные электронные письма от своих «коллег». И не нажимайте на странные вложения.
- Microsoft Teams, конечно, очень полезный инструмент, но он также подвержен множеству кибератак.
Как вы, возможно, уже знаете, Microsoft Teams — это не просто одно из самых популярных приложений для работы. средах, но это также одно из наиболее целевых приложений для фишинга, вредоносного ПО и кибератак, вообще.
Например, в 2022 году более 80% команд Microsoft аккаунты стали объектом кибератак. В 2022 году 60% клиентов Microsoft 365 были успешно взломаны, поэтому можно с уверенностью сказать, что продукты Microsoft уязвимы и находятся под угрозой.
Однако существуют способы защитить себя от фишинга и других вредоносных программ при использовании Microsoft Teams. Следя за Инструмент TeamsPhisher
является одним из них, поскольку этот небольшой инструмент представляет собой программу Phyton 3, которая полностью автоматизирует кибератаки и стала популярной среди хакеров и злоумышленников.Инструмент, имеющий страницу GihHub, на случай, если вам интересно, как он работает, способен отправлять фишинговые сообщения и вложения на Команды Майкрософт пользователи, которые разрешают внешние коммуникации.
Обычно пользователи Teams не могут отправлять файлы или вложения за пределы своей организации. Однако TeamsPhisher, очевидно, может обойти эту политику, используя веб-запросы Teams.
Хакерам понадобится учетная запись Microsoft Business (не личная) с действующей лицензией Teams и Sharepoint.
По словам разработчиков инструмента, вы можете легко получить бизнес-аккаунт Microsoft:
Это означает, что вам понадобится клиент AAD и хотя бы один пользователь с соответствующей лицензией. На момент публикации в центре лицензий AAD было доступно несколько бесплатных пробных лицензий, соответствующих требованиям этого инструмента.
И как только оно у вас появится, вы получите руководство о том, как эффективно кого-то взломать.
С другой стороны, однако, все выглядит гораздо более формально, что создает ощущение авторитета, необходимое для того, чтобы пользователи действительно попали в фишинговую ловушку.
Вот как вы можете распознать фишинговую атаку, осуществленную с помощью инструмента TeamsPhisher.
Этот инструмент также используется для отправки сложных и убедительных электронных писем бизнес-пользователям. Эти электронные письма обычно имеют вложение, на которое можно щелкнуть. Как только вы это сделаете, ваша учетная запись будет скомпрометирована.
Таким образом, вы не должны отвечать ни перед кем, кроме вашей организации. Сначала просмотрите их сообщения, а затем поговорите об этом со своими ИТ-менеджерами или менеджерами по безопасности.
Кроме того, вам также следует помнить о подозрениях на электронные письма, которые якобы исходят от ваших коллег. Обращайте внимание на каждую странную на вид привязанность: это первый признак того, что что-то не так.
TeamsPhisher стал довольно популярным инструментом фишинга, когда дело доходит до взлома учетных записей Teams, и многие хакеры пробовали его и будут пробовать в дальнейшем.
Но, по крайней мере, вы будете знать, как распознать эти атаки и соответствующим образом защитить себя.
