TeamsPhisher เป็นตัวเลือกยอดนิยมสำหรับแฮกเกอร์เมื่อพูดถึงการโจมตีแบบฟิชชิ่งบน Microsoft Teams
- หากคุณได้รับโทรศัพท์จากสมาชิก Teams ภายนอกองค์กรของคุณ ให้ตั้งข้อสงสัยให้มากที่สุด
- คุณต้องระมัดระวังเมื่ออ่านอีเมลที่ดูแปลก ๆ จาก 'เพื่อนร่วมงาน' ของคุณ และอย่าคลิกไฟล์แนบที่ดูแปลกๆ
- แน่นอนว่า Microsoft Teams เป็นเครื่องมือที่มีประโยชน์มาก แต่ก็มีแนวโน้มที่จะถูกโจมตีทางไซเบอร์บ่อยครั้งเช่นกัน
ดังที่คุณอาจทราบแล้ว Microsoft Teams ไม่ได้เป็นเพียงหนึ่งในแอปยอดนิยมสำหรับการทำงาน แต่ก็เป็นหนึ่งในแอปที่ตกเป็นเป้าหมายมากที่สุดสำหรับฟิชชิ่ง มัลแวร์และการโจมตีทางไซเบอร์ โดยสิ้นเชิง
ตัวอย่างเช่น ในปี 2022 Microsoft Teams มากกว่า 80% บัญชีเป็นเป้าหมายของการโจมตีทางไซเบอร์ 60% ของผู้เช่า Microsoft 365 ถูกแฮ็กได้สำเร็จในปี 2022 ดังนั้นจึงปลอดภัยที่จะกล่าวว่าผลิตภัณฑ์ของ Microsoft มีความเสี่ยงและมีความเสี่ยง
อย่างไรก็ตาม มีวิธีป้องกันตนเองจากฟิชชิ่งและมัลแวร์อื่นๆ เมื่อใช้ Microsoft Teams เฝ้าคอย. เครื่องมือ TeamsPhisher เป็นหนึ่งในนั้น เนื่องจากเครื่องมือเล็กๆ นี้คือโปรแกรม Phyton 3 ที่ทำการโจมตีทางไซเบอร์โดยอัตโนมัติ และได้รับความนิยมในหมู่แฮกเกอร์และผู้คุกคาม
เครื่องมือซึ่งมีหน้า GihHub ในกรณีที่คุณสงสัยว่ามันทำงานอย่างไร สามารถนำข้อความฟิชชิ่งและไฟล์แนบไปที่ ทีมไมโครซอฟต์ ผู้ใช้ที่อนุญาตการสื่อสารภายนอก
โดยปกติแล้ว ผู้ใช้ Teams ไม่สามารถส่งไฟล์หรือสิ่งที่แนบมาภายนอกองค์กรของตนได้ อย่างไรก็ตาม TeamsPhisher สามารถหลีกเลี่ยงนโยบายนี้ได้อย่างชัดเจนโดยการใช้คำขอเว็บของ Teams
แฮกเกอร์จะต้องมีบัญชี Microsoft Business (ไม่ใช่ส่วนบุคคล) พร้อมใบอนุญาต Teams และ Sharepoint ที่ถูกต้อง
ตามที่นักพัฒนาเครื่องมือระบุ คุณสามารถรับบัญชี Microsoft Business ได้อย่างง่ายดาย:
ซึ่งหมายความว่าคุณจะต้องมีผู้เช่า AAD และผู้ใช้อย่างน้อยหนึ่งรายที่มีสิทธิ์การใช้งานที่เกี่ยวข้อง ในขณะที่เผยแพร่ มีใบอนุญาตทดลองใช้ฟรีบางส่วนในศูนย์ใบอนุญาต AAD ที่ตรงตามข้อกำหนดสำหรับเครื่องมือนี้
และเมื่อคุณมีมันแล้ว ก็จะมีคำแนะนำเกี่ยวกับวิธีการแฮ็กใครบางคนอย่างมีประสิทธิภาพ
ในอีกด้านหนึ่ง สิ่งต่างๆ ดูเป็นทางการมากขึ้น ซึ่งสร้างความรู้สึกมีอำนาจ ซึ่งจำเป็นสำหรับผู้ใช้ที่จะตกหลุมพรางฟิชชิ่ง
นี่คือวิธีที่คุณสามารถจดจำการโจมตีแบบฟิชชิ่งที่กระทำโดยใช้เครื่องมือ TeamsPhisher
และเครื่องมือนี้ยังใช้เพื่อส่งอีเมลที่ซับซ้อนและน่าเชื่อถือไปยังผู้ใช้ทางธุรกิจ อีเมลเหล่านี้มักจะมีไฟล์แนบที่สามารถคลิกได้ เมื่อคุณทำเช่นนั้น บัญชีของคุณจะถูกบุกรุก
ดังนั้นคุณไม่ควรตอบใครก็ตามที่ไม่ได้อยู่ในองค์กรของคุณ ดูตัวอย่างข้อความของพวกเขาก่อน จากนั้นจึงพูดคุยกับผู้จัดการฝ่ายไอทีหรือผู้จัดการด้านความปลอดภัยของคุณเกี่ยวกับเรื่องนี้
จากนั้น คุณควรคำนึงถึงอีเมลที่น่าสงสัยที่ดูเหมือนจะมาจากเพื่อนร่วมงานของคุณด้วย มองหาสิ่งที่แนบมาที่ดูแปลกๆ ทุกครั้ง นั่นคือสัญญาณแรกที่มีบางอย่างไม่ถูกต้อง
TeamsPhisher ได้กลายเป็นเครื่องมือฟิชชิ่งที่ได้รับความนิยมอย่างมากเมื่อพูดถึงการแฮ็กบัญชี Teams และแฮกเกอร์จำนวนมากได้ลองใช้แล้วและจะยังคงลองต่อไปนับจากนี้เป็นต้นไป
แต่อย่างน้อย คุณจะรู้วิธีรับรู้การโจมตีเหล่านี้และป้องกันตัวเองตามนั้น
