TeamsPhisher є популярним вибором для хакерів, коли йдеться про фішингові атаки на Microsoft Teams.
- Якщо вам дзвонить член Teams за межами вашої організації, будьте якомога підозріліші.
- Ви також повинні бути обережними, читаючи дивні електронні листи від своїх «колег». І не натискайте на дивні вкладення.
- Microsoft Teams, звичайно, дуже корисний інструмент, але він також схильний до багатьох кібератак.
Як ви вже могли знати, Microsoft Teams — це не просто одна з найпопулярніших програм для роботи середовищ, але це також одна з найбільш націлених програм для фішингу, зловмисного програмного забезпечення та кібератак, взагалі.
Наприклад, у 2022 р. понад 80% Microsoft Teams облікові записи були об’єктами кібератак. 60% клієнтів Microsoft 365 були успішно зламані у 2022 році, тож можна з упевненістю сказати, що продукти Microsoft уразливі та знаходяться під загрозою.
Однак є способи захистити себе від фішингу та інших зловмисних програм під час використання Microsoft Teams. Слідкуючи за Інструмент TeamsPhisher
є одним із них, оскільки цей маленький інструмент є програмою Phyton 3, яка повністю автоматизує кібератаку, і стала популярною серед хакерів і зловмисників.Інструмент, який має сторінку GihHub на випадок, якщо вам цікаво, як він працює, може відправляти фішингові повідомлення та вкладення до Microsoft Teams користувачів, які дозволяють зовнішній зв'язок.
Зазвичай користувачі Teams не можуть надсилати файли чи вкладення за межі своєї організації. Однак TeamsPhisher, очевидно, може обійти цю політику, використовуючи веб-запити Teams.
Хакерам знадобиться обліковий запис Microsoft Business (не особистий) із дійсною ліцензією Teams і Sharepoint.
За словами розробників інструменту, ви можете легко отримати обліковий запис Microsoft Business:
Це означає, що вам знадобиться клієнт AAD і принаймні один користувач із відповідною ліцензією. На момент публікації в центрі ліцензій AAD є кілька безкоштовних пробних ліцензій, які відповідають вимогам для цього інструменту.
І як тільки ви його отримаєте, з’явиться посібник, як ефективно когось зламати.
З іншого боку, однак, все виглядає набагато формальніше, що створює відчуття авторитету, необхідного для того, щоб користувачі справді потрапили у фішингову пастку.
Ось як ви можете розпізнати фішингову атаку, здійснену за допомогою інструменту TeamsPhisher.
Крім того, інструмент також використовується для надсилання складних і переконливих електронних листів бізнес-користувачам. Ці електронні листи зазвичай мають вкладення, які можна натиснути. Як тільки ви це зробите, ваш обліковий запис буде зламано.
Отже, ви не повинні відповідати нікому, хто не входить до вашої організації. Спочатку перегляньте їхні повідомлення, а потім поговоріть про це зі своїми ІТ-менеджерами або менеджерами з безпеки.
Крім того, ви також повинні бути уважними щодо підозрілих електронних листів, які, здається, надходять від ваших колег. Слідкуйте за кожною дивною прихильністю, це перша ознака того, що щось не так.
TeamsPhisher став досить популярним інструментом для фішингу, коли справа доходить до злому облікових записів Teams, і багато хакерів пробували його пробувати й намагатимуться віднині.
Але принаймні ви знатимете, як розпізнавати ці атаки та відповідним чином захистити себе.
