TeamsPhisher är ett populärt val för hackare när det kommer till nätfiskeattacker på Microsoft Teams.
- Om du får ett samtal från en Teams-medlem utanför din organisation, var så misstänksam som möjligt.
- Du måste också vara försiktig när du läser udda e-postmeddelanden från dina "kollegor". Och klicka inte på bifogade filer som ser konstiga ut.
- Microsoft Teams är ett mycket användbart verktyg, visst, men det är också utsatt för många cyberattacker.
Som du kanske redan vet är Microsoft Teams inte bara en av de mest populära apparna för att arbeta miljöer, men det är också en av de mest riktade apparna för nätfiske, skadlig programvara och cyberattacker, sammanlagt.
Till exempel, 2022, över 80 % av Microsoft Teams konton var målet för cyberattacker. 60 % av Microsoft 365-hyresgästerna hackades framgångsrikt 2022, så det är säkert att säga att Microsoft-produkter är sårbara och i riskzonen.
Det finns dock sätt att skydda dig mot nätfiske och annan skadlig programvara när du använder Microsoft Teams. Se upp för
TeamsPhisher-verktyg är en av dem, eftersom detta lilla verktyg är ett Phyton 3-program som helt automatiserar en cyberattack och har blivit populärt att använda bland hackare och hotaktörer.Verktyget, som har en GihHub-sida om du undrar hur det fungerar, kan skicka nätfiskemeddelanden och bilagor till Microsoft Teams användare som tillåter extern kommunikation.
Vanligtvis är det inte möjligt för några Teams-användare att skicka filer eller bilagor utanför sin organisation. TeamsPhisher kan dock tydligen kringgå denna policy genom att använda Teams webbförfrågningar.
Hackare skulle behöva ett Microsoft Business-konto (ej personligt), med en giltig Teams- och Sharepoint-licens.
Enligt verktygets utvecklare kan du enkelt skaffa ett Microsoft Business-konto:
Det betyder att du behöver en AAD-hyresgäst och minst en användare med motsvarande licens. Vid tidpunkten för publiceringen finns det några kostnadsfria testlicenser tillgängliga i AAD-licenscentret som uppfyller kraven för detta verktyg.
Och när du väl har det finns det en guide om hur man effektivt hackar någon.
Å andra sidan ser saker och ting mycket mer formella ut, vilket skapar en känsla av auktoritet som behövs för att användarna faktiskt ska falla i nätfiskefällan.
Så här kan du känna igen en nätfiskeattack gjord med TeamsPhisher-verktyget.
Och verktyget används också för att skicka komplexa och övertygande e-postmeddelanden till företagsanvändare. Dessa e-postmeddelanden har vanligtvis en bilaga som kan klickas på. När du har gjort det är ditt konto äventyrat.
Så du bör inte svara till någon som inte är i din organisation. Förhandsgranska deras meddelanden först och prata sedan med dina IT-chefer eller säkerhetsansvariga om det.
Sedan bör du också vara uppmärksam på att misstänka e-postmeddelanden som verkar komma från dina kollegor. Håll utkik efter varje konstigt utseende, det är det första tecknet på att något inte står rätt till.
TeamsPhisher har blivit ett ganska populärt nätfiskeverktyg när det kommer till att hacka Teams-konton, och många hackare har provat det och kommer fortfarande att prova det från och med nu.
Men åtminstone vet du hur du känner igen dessa attacker och skyddar dig därefter.
