TeamsPhisher, Microsoft Teams'e yönelik kimlik avı saldırıları söz konusu olduğunda bilgisayar korsanları için popüler bir seçimdir.
- Kuruluşunuzun dışındaki bir Teams üyesinden çağrı alırsanız mümkün olduğunca şüpheci olun.
- 'İş arkadaşlarınızdan' gelen tuhaf görünümlü e-postaları okurken de dikkatli olmalısınız. Ve tuhaf görünen eklentilere tıklamayın.
- Microsoft Teams elbette çok kullanışlı bir araç ama aynı zamanda birçok siber saldırıya da açık.
Zaten bildiğiniz gibi Microsoft Teams yalnızca çalışmak için en popüler uygulamalardan biri değil ortamları, ancak aynı zamanda kimlik avı, kötü amaçlı yazılım ve siber saldırılar için en çok hedeflenen uygulamalardan biridir. tamamen.
Örneğin 2022 yılında Microsoft Teams'in %80'inden fazlası hesaplar siber saldırıların hedefi oldu. Microsoft 365 kiracılarının %60'ı 2022'de başarıyla saldırıya uğradı; bu nedenle Microsoft ürünlerinin savunmasız ve risk altında olduğunu söylemek yanlış olmaz.
Ancak Microsoft Teams kullanırken kendinizi kimlik avı ve diğer kötü amaçlı yazılımlardan korumanın yolları vardır. Şuna dikkat etmek
TakımlarPhisher aracı Bu küçük araç, siber saldırıları tamamen otomatikleştiren bir Phyton 3 programı olduğundan ve bilgisayar korsanları ve tehdit aktörleri arasında kullanımı popüler hale geldiğinden bunlardan biridir.Nasıl çalıştığını merak ediyorsanız GihHub sayfası da bulunan araç, kimlik avı mesajları ve eklentilerini Microsoft Ekipleri harici iletişime izin veren kullanıcılar.
Genellikle Teams kullanıcılarının kuruluşlarının dışına dosya veya ek göndermesi mümkün değildir. Ancak TeamsPhisher, görünüşe göre Teams'in web isteklerini kullanarak bu politikayı atlayabilir.
Bilgisayar korsanlarının geçerli bir Teams ve Sharepoint lisansına sahip bir Microsoft Business hesabına (kişisel değil) ihtiyacı vardır.
Aracın geliştiricilerine göre kolayca bir Microsoft Business hesabı alabilirsiniz:
Bu, bir AAD kiracısına ve ilgili lisansa sahip en az bir kullanıcıya ihtiyacınız olacağı anlamına gelir. Yayınlandığı tarihte, AAD lisans merkezinde bu aracın gereksinimlerini karşılayan bazı ücretsiz deneme lisansları bulunmaktadır.
Ve bir kez elinize geçtiğinde, birisini etkili bir şekilde nasıl hackleyeceğinize dair bir rehber var.
Öte yandan, işler çok daha resmi görünüyor ve bu da kullanıcıların kimlik avı tuzağına düşmeleri için gereken bir otorite duygusu yaratıyor.
TeamsPhisher aracı kullanılarak yapılan bir kimlik avı saldırısını bu şekilde tanıyabilirsiniz.
Araç aynı zamanda İşletme kullanıcılarına karmaşık ve ikna edici e-postalar göndermek için de kullanılır. Bu e-postaların genellikle tıklanabilen bir eki vardır. Bunu yaptığınızda hesabınız tehlikeye girer.
Bu nedenle, kuruluşunuzda olmayan hiç kimseye yanıt vermemelisiniz. Önce mesajlarını önizleyin ve ardından BT yöneticilerinizle veya güvenlik yöneticilerinizle bu konu hakkında konuşun.
O halde iş arkadaşlarınızdan geliyormuş gibi görünen e-postalardan şüphelenme konusunda da dikkatli olmalısınız. Tuhaf görünen her eklentiye dikkat edin, bu bir şeylerin yolunda gitmediğinin ilk işaretidir.
TeamsPhisher, Teams hesaplarının hacklenmesi söz konusu olduğunda oldukça popüler bir kimlik avı aracı haline geldi ve birçok bilgisayar korsanı bunu denedi ve bundan sonra da deneyecek.
Ama en azından bu saldırıları nasıl tanıyacağınızı ve kendinizi buna göre nasıl koruyacağınızı bileceksiniz.
