Microsoft Memperingatkan Pengguna Workplace 365 Tentang Kampanye Phishing Pencurian Kata Sandi

Microsoft telah memperingatkan pengguna Workplace 365 tentang kampanye phishing yang bertujuan mencuri nama pengguna dan kata sandi mereka.

Dalam weblog keamanan yang diterbitkan oleh Tim Intelijen Ancaman Pembela Microsoft 365, perusahaan memperingatkan publik tentang serangan phishing yang membahayakan pengguna dan organisasi Workplace 365. Kampanye phishing bertujuan untuk mencuri kredensial pengguna, termasuk kata sandi.

Serangan phishing menggunakan “pengalihan terbuka”, alat penjualan dan pemasaran e mail. Ini bukan bentuk serangan baru karena pelaku ancaman sebelumnya menggunakan pengalihan terbuka untuk mengarahkan pengguna ke situs berbahaya dengan menyamarkannya sebagai situs tepercaya, lapor ZDNet.

Kali ini, kampanye phishing melalui pengalihan terbuka, menggunakan banyak tautan yang memikat pengguna untuk mengkliknya. Sebuah klik pada tautan mengarahkan korban ke halaman Google reCAPTCHA. Para korban akan dialihkan ke halaman login palsu di mana pelaku ancaman mencuri kredensial mereka termasuk kata sandi.

Halaman login palsu sebenarnya adalah halaman milik penyerang yang disamarkan sebagai layanan resmi seperti Workplace 365. Halaman tersebut meniru perilaku masuk tunggal Microsoft untuk meminta pengguna memasukkan kredensial login.

Sering kali, beberapa halaman login palsu bahkan menyertakan emblem dan merek perusahaan yang membuatnya tidak terlalu mencurigakan bagi para korban.

Setelah korban yang tidak menaruh curiga memasukkan kata sandi, halaman secara otomatis disegarkan dan menampilkan pesan kesalahan atau waktu halaman habis. Ini meminta pengguna untuk memasukkan kembali element yang memungkinkan penyerang memastikan keakuratan kata sandi yang mereka peroleh.

Tim Intelijen Ancaman Pertahanan Microsoft 365 percaya bahwa ada potensi hasil yang signifikan di balik serangan phishing. Tim mendeteksi 350 area phishing unik; indikasi bahwa pelaku ancaman melakukan investasi dengan ukuran skala serangan.

Microsoft memperingatkan bahwa organisasi berisiko karena 91 persen serangan siber dihasilkan dari e mail. Mereka menghindari deteksi dengan menggunakan berbagai strategi dan bahkan dapat mengelabui pengguna yang dilatih untuk memeriksa artefak berbahaya di e mail saat mengarahkan kursor ke tautan. Pelaku menyembunyikan parameter berbahaya mereka dari pandangan biasa sehingga solusi gateway e mail tradisional tidak mendeteksinya.

Perusahaan mengingatkan organisasi untuk memiliki solusi keamanan yang dapat memberikan pertahanan berlapis yang dapat melindungi perangkat mereka dari kampanye phishing tersebut.