Penyerang menggunakan pesan suara Office 365 sebagai umpan phishing

  • Laporan dari beberapa perusahaan keamanan siber menunjukkan bahwa pengguna Office 365 semakin menjadi sasaran email phishing.
  • Peretas menggunakan server Universitas Oxford untuk mengirim email phishing ke pengguna Office 365..
  • Serangan phishing sedang meningkat, dan organisasi harus menjadi lebih pintar untuk mengalahkannya. Lihat kami Keamanan cyber halaman untuk wawasan yang dapat ditindaklanjuti!
  • Jangan lupa kunjungi Keamanan & Privasi untuk pembaruan dan lainnya.
Email phishing server Universitas Oxford
Untuk memperbaiki berbagai masalah PC, kami merekomendasikan DriverFix:
Perangkat lunak ini akan menjaga driver Anda tetap aktif dan berjalan, sehingga menjaga Anda tetap aman dari kesalahan umum komputer dan kegagalan perangkat keras. Periksa semua driver Anda sekarang dalam 3 langkah mudah:
  1. Unduh DriverFix (file unduhan terverifikasi).
  2. Klik Mulai Pindai untuk menemukan semua driver yang bermasalah.
  3. Klik Perbarui Driver untuk mendapatkan versi baru dan menghindari kegagalan fungsi sistem.
  • DriverFix telah diunduh oleh 0 pembaca bulan ini.

Laporan dari beberapa perusahaan keamanan siber menunjukkan bahwa pengguna Office 365 semakin menjadi sasaran email phising.

Serangan phishing terkadang terlalu canggih untuk dideteksi atau dihentikan bahkan dengan menggunakan filter anti-spam tingkat lanjut. Itu sebagian karena penjahat dunia maya menggunakan domain yang sah untuk mengirim email jahat mereka.

Kampanye phishing Office 365 yang Check Point terbongkar baru-baru ini adalah bukti yang cukup bahwa organisasi perlu menggunakan alat keamanan siber yang lebih cerdas untuk menggagalkan serangan semacam itu.

Serangan pesan suara Office 365

Dalam kampanye phishing Office 365 khusus ini, target menerima pemberitahuan email tentang pesan suara yang tidak terjawab. Email tersebut meminta mereka untuk mengklik tombol di bawah kesan bahwa itu akan membawa mereka ke akun Office 365 yang sah.

Tetapi mengklik tautan akan mengarahkan pengguna ke halaman phishing yang disamarkan sebagai halaman masuk Office 365 asli. Di sinilah penyerang mencuri kredensial masuk Office 365 korban.

Yang mengejutkan di sini adalah fakta bahwa alat anti-phishing biasanya mendeteksi tautan email dengan pola seperti itu. Jadi, Anda mungkin bertanya-tanya bagaimana tepatnya penyerang ini menyebarkan pengalihan dan muatan berbahaya tersebut tanpa terdeteksi.

Jawabannya sederhana: aktor jahat memasukkan platform yang sah dalam rencana mereka. Dalam hal ini, penyerang mengirim email berbahaya dari alamat milik server asli di University of Oxford (UK).

Menggunakan server SMTP Oxford yang sah memungkinkan penyerang melewati pemeriksaan reputasi untuk domain pengirim. Selain itu, tidak perlu mengkompromikan akun email yang sebenarnya untuk mengirim email phishing karena mereka dapat menghasilkan alamat email sebanyak yang mereka inginkan.

Namun, ada beberapa langkah yang dapat Anda ambil untuk melindungi karyawan Anda dari serangan phishing:

  • Didik staf Anda tentang keamanan phishing dan sandi.
  • Install perangkat lunak pemindaian email yang dapat mendeteksi pesan dengan muatan berbahaya.
  • Tetap perbarui sistem operasi Anda. Yang terpenting, selalu instal Patch Selasa pembaruan keamanan dari Microsoft (gratis).
  • Instal yang terbaru anti Virus larutan.

Apakah organisasi Anda menggunakan Office 365? Bagaimana Anda menghadapi ancaman phishing yang terus berkembang? Jangan ragu untuk membagikan trik dan metode Anda melalui bagian komentar di bawah.

Perangkat lunak kotak pasir terbaik untuk melindungi PC Anda dari malware

Perangkat lunak kotak pasir terbaik untuk melindungi PC Anda dari malwareKeamanan Cyber

Keahlian perangkat lunak dan perangkat keras yang menghemat waktu yang membantu 200 juta pengguna setiap tahun. Memandu Anda dengan saran, berita, dan kiat tentang cara meningkatkan kehidupan tekno...

Baca selengkapnya
Blokir serangan WannaCry/WannaCrypt dengan mengunduh pembaruan Windows ini

Blokir serangan WannaCry/WannaCrypt dengan mengunduh pembaruan Windows iniKeamanan Cyber

Ribuan komputer baru-baru ini terpengaruh oleh kejahatan Ingin menangis dan inginCrypt perangkat lunak jahat. Meskipun serangan siber tampaknya telah melambat, perang tidak pernah berakhir.Karena p...

Baca selengkapnya
KB4012598 menambal Windows XP/Windows 8 terhadap ransomware WannaCry

KB4012598 menambal Windows XP/Windows 8 terhadap ransomware WannaCryRansomwareKeamanan Cyber

Itu Ransomware WannaCrypt telah mempengaruhi puluhan ribu PC yang menjalankan berbagai versi Windows di seluruh dunia. Malware ini terutama menargetkan sistem yang sudah ketinggalan zaman. Namun, M...

Baca selengkapnya