TeamsPhisher je priljubljena izbira za hekerje, ko gre za lažno predstavljanje na Microsoft Teams.
- Če prejmete klic člana Teams zunaj vaše organizacije, bodite čim bolj sumljivi.
- Prav tako morate biti previdni, ko berete nenavadna e-poštna sporočila svojih 'sodelavcev'. In ne klikajte na nenavadne priloge.
- Microsoft Teams je seveda zelo uporabno orodje, vendar je tudi nagnjeno k številnim kibernetskim napadom.
Kot morda že veste, Microsoft Teams ni le ena izmed najbolj priljubljenih aplikacij za delo okoljih, vendar je tudi ena najbolj ciljno usmerjenih aplikacij za lažno predstavljanje, zlonamerno programsko opremo in kibernetske napade, skupaj.
Leta 2022 je npr. več kot 80 % Microsoft Teams računi so bili tarča kibernetskih napadov. Leta 2022 je bilo uspešno vdrto v 60 % najemnikov Microsoft 365, zato lahko z gotovostjo trdimo, da so Microsoftovi izdelki ranljivi in ogroženi.
Vendar pa obstajajo načini, kako se pri uporabi Microsoft Teams zaščititi pred lažnim predstavljanjem in drugo zlonamerno programsko opremo. Pazi na
Orodje TeamsPhisher je eden izmed njih, saj je to majhno orodje program Phyton 3, ki popolnoma avtomatizira kibernetski napad in je postalo priljubljeno za uporabo med hekerji in akterji groženj.Orodje, ki ima stran GihHub, če se sprašujete, kako deluje, lahko pošilja lažna sporočila in priloge Microsoft Teams uporabniki, ki omogočajo zunanje komunikacije.
Običajno uporabniki Teams ne morejo pošiljati datotek ali prilog zunaj svoje organizacije. Vendar lahko TeamsPhisher očitno zaobide ta pravilnik z uporabo spletnih zahtev Teams.
Hekerji bi potrebovali račun Microsoft Business (ne osebnega) z veljavno licenco za Teams in Sharepoint.
Po mnenju razvijalcev orodja lahko preprosto pridobite račun Microsoft Business:
To pomeni, da boste potrebovali najemnika AAD in vsaj enega uporabnika z ustrezno licenco. V času objave je v licenčnem centru AAD na voljo nekaj brezplačnih preskusnih licenc, ki izpolnjujejo zahteve za to orodje.
In ko ga imate, je na voljo vodnik o tem, kako nekoga učinkovito vdreti.
Po drugi strani pa so stvari videti precej bolj formalne, kar ustvarja občutek avtoritete, ki je potreben, da se uporabniki dejansko ujamejo v past lažnega predstavljanja.
Tako lahko prepoznate lažno predstavljanje, izvedeno z orodjem TeamsPhisher.
In orodje se uporablja tudi za pošiljanje zapletenih in prepričljivih e-poštnih sporočil poslovnim uporabnikom. Ta e-poštna sporočila imajo običajno priponko, ki jo je mogoče klikniti. Ko to storite, je vaš račun ogrožen.
Torej ne bi smeli odgovarjati nikomur, ki ni v vaši organizaciji. Najprej si oglejte njihova sporočila, nato pa se o tem pogovorite s svojimi IT vodji ali varnostnimi menedžerji.
Potem morate biti pozorni tudi na sum e-poštnih sporočil, za katera se zdi, da prihajajo od vaših sodelavcev. Bodite pozorni na vsako nenavadno prilogo, to je prvi znak, da nekaj ni v redu.
TeamsPhisher je postal precej priljubljeno orodje za lažno predstavljanje, ko gre za vdiranje v račune Teams, in številni hekerji so ga poskusili in ga bodo še poskušali od zdaj naprej.
Toda vsaj vedeli boste, kako prepoznati te napade in se ustrezno zaščititi.
