ТеамсПхисхер је популаран избор за хакере када су у питању пхисхинг напади на Мицрософт Теамс.
- Ако добијете позив од члана Теамс-а изван ваше организације, будите што је могуће сумњичави.
- Такође морате да будете пажљиви када читате е-поруке које изгледају чудно од ваших 'сарадника'. И не кликајте на прилоге чудног изгледа.
- Мицрософт Теамс је свакако веома корисна алатка, али је такође склона многим сајбер нападима.
Као што можда већ знате, Мицрософт Теамс није само једна од најпопуларнијих апликација за рад окружења, али је такође једна од најциљанијих апликација за пхисхинг, малвер и сајбер нападе, у целини.
На пример, 2022. преко 80% Мицрософт тимова налози су били мета сајбер напада. 60% закупаца Мицрософт 365 је успешно хаковано 2022. године, тако да се може са сигурношћу рећи да су Мицрософт производи рањиви и изложени ризику.
Међутим, постоје начини да се заштитите од „пецања“ и другог малвера када користите Мицрософт тимове. Пазећи на Алат ТеамсПхисхер је један од њих, пошто је овај мали алат Пхитон 3 програм који у потпуности аутоматизује сајбер напад и постао је популаран за коришћење међу хакерима и актерима претњи.
Алат, који има страницу ГихХуб у случају да се питате како функционише, може да преноси пхисхинг поруке и прилоге на Мицрософт Теамс корисника који дозвољавају екстерну комуникацију.
Обично није могуће да било који корисник Теамс-а шаље датотеке или прилоге ван своје организације. Међутим, ТеамсПхисхер очигледно може да заобиђе ову политику коришћењем веб захтева Теамс-а.
Хакерима би био потребан Мицрософт пословни налог (не лични), са важећом лиценцом за Теамс и Схарепоинт.
Према програмерима алата, лако можете добити Мицрософт Бусинесс налог:
То значи да ће вам требати ААД закупац и најмање један корисник са одговарајућом лиценцом. У време објављивања, у ААД центру за лиценцирање су доступне неке бесплатне пробне лиценце које испуњавају услове за ову алатку.
А када га имате, постоји водич о томе како ефикасно хаковати некога.
С друге стране, међутим, ствари изгледају далеко формалније, што ствара осећај ауторитета, неопходан да корисници заиста упадну у замку пхисхинга.
Овако можете препознати напад пхисхинг-а који је извршен помоћу алата ТеамсПхисхер.
Алат се такође користи за слање сложених и убедљивих е-порука пословним корисницима. Ове поруке е-поште обично имају прилог на који се може кликнути. Када то урадите, ваш налог је компромитован.
Дакле, не би требало да одговарате никоме ко није у вашој организацији. Прво прегледајте њихове поруке, а затим разговарајте о томе са својим ИТ менаџерима или менаџерима за безбедност.
Затим, такође треба да водите рачуна о сумњи на е-пошту која изгледа да долази од ваших колега. Пазите на сваки прилог који чудно изгледа, то је први знак да нешто није у реду.
ТеамсПхисхер је постао прилично популаран алат за пхисхинг када је у питању хаковање Теамс налога, а многи хакери су га испробали и покушаће га од сада.
Али барем ћете знати како препознати ове нападе и заштитити се у складу с тим.