- Pelaku ancaman mengirim email SharePoint palsu kepada karyawan di organisasi yang berbeda sebagai bagian dari kampanye phishing.
- Para penyerang berusaha mencuri kredensial keamanan Microsoft 365 pengguna.
- Pelaku ancaman datang dengan cara licik baru untuk menembus sistem TI di tempat dan di cloud. Lihat kami Pembaruan Keamanan Siber dan tetap selangkah lebih maju dengan mempelajari tentang perlindungan terbaru terhadap ancaman yang ada dan yang muncul.
- Jangan lupa bookmark Keamanan halaman, di mana kami membuat Anda tetap diposting di berita dan insiden keamanan TI baru.
Jika Anda adalah pengguna Microsoft 365, kemungkinan Anda telah menggunakan SharePoint untuk berbagi dan mengelola dokumen dan konten resmi.
Aplikasi, yang baru-baru ini menerima Pembaruan integrasi Yammer, sangat berguna saat Anda perlu berkolaborasi dari jarak jauh pada file bisnis. Sayangnya, aktor ancaman juga mengetahui hal ini. Jadi mereka sekarang mengirim email SharePoint palsu kepada karyawan yang tidak curiga sebagai bagian dari kampanye phishing.
Kredensial pengguna Microsoft 365 ditargetkan dalam serangan phishing
Orang-orang di Abnormal Security terbongkar kampanye phishing yang menargetkan pengguna SharePoint perusahaan. Sayangnya, permainan akhir bagi para penyerang adalah mengumpulkan kredensial Microsoft 365 pengguna yang tidak curiga.
Mereka mulai dengan mengirim email SharePoint palsu yang ditujukan kepada orang tertentu. Dengan tidak menyebut siapa pun sebagai penerima, pelaku ancaman bertujuan untuk menipu sebanyak mungkin korban agar memberikan detail login Microsoft 365 mereka.
Serangan ini meniru pesan otomatis dari Sharepoint untuk mengirim email phishing. Email itu sendiri tidak ditujukan kepada individu tertentu, dan dimaksudkan untuk menyebarkan jaringan luas ke phish untuk kredensial karyawan.
Namun, tidak seperti serangan serupa sebelumnya, kampanye phishing ini tidak menciptakan rasa urgensi untuk membuat target bertindak cepat.
Menurut Abnormal Security, penyerang merancang email phishing agar tampak berasal dari dalam organisasi target.
Seperti yang Anda duga, setiap email memiliki tautan berbahaya. Dan jika Anda mengklik tautannya, Anda akan berakhir di halaman arahan Microsoft 365 palsu. Tautan dapat membawa pengguna ke halaman unduhan PDF yang dialihkan ke situs lain, dalam kasus lain.
Ke mana pun tautannya, pengguna berakhir di situs yang memerlukan kredensial keamanan Microsoft 365 untuk masuk.
Serangan phishing yang menargetkan pengguna Microsoft 365 atau alat komputasi lokal atau berbasis cloud lainnya adalah masalah keamanan siber yang terus-menerus. Pastikan untuk menjaga sistem TI Anda dengan semua yang Anda miliki, dari anti Virus solusi untuk Microsoft Defender ATP.
Untuk masalah atau pertanyaan terkait keamanan siber, tulis pesan kepada kami di kotak komentar di bawah.
