Editor berita
Diposting:
Benar-benar belum lama sejak terakhir kali kami berbicara tentang kampanye phishing yang secara aktif dijalankan oleh pihak ketiga yang jahat, yang menargetkan pengguna Office 365.
Baik dalam bentuk peringatan jenis respons mendesak, atau dengan menambahkan kode QR untuk beberapa email, peretas tidak akan berhenti untuk mendapatkan data sensitif, uang, dll.
Baru-baru ini, serangkaian serangan phishing baru yang persuasif menggunakan pemberitahuan Office 365 palsu yang meminta penerima untuk meninjau pesan spam yang diblokir, dengan tujuan akhir mencuri Microsoft kredensial.
Hati-hati saat membuka email Spam
Jika Anda bingung apa sebenarnya yang membuat email phishing ini sangat meyakinkan, kami akan menjawab pertanyaan Anda.
Pihak ketiga yang teduh sebenarnya menggunakan karantina[at]messaging.microsoft.com untuk mengirimnya ke target potensial dan nama tampilan yang cocok dengan domain penerima.
Selain itu, penyerang telah menyematkan logo resmi Office 365 dan menyertakan tautan ke pernyataan privasi Microsoft dan kebijakan penggunaan yang dapat diterima di akhir email.
Ini sebenarnya skema yang sangat rumit, mendesak target untuk meninjau pesan yang dikarantina dalam waktu maksimal 30 hari, dengan mengakses Pusat Keamanan dan Kepatuhan Microsoft dari tautan yang disematkan.
Dan, tentu saja, alih-alih korban diarahkan ke portal Office 365, mereka dikirim ke phishing halaman arahan yang akan meminta mereka memasukkan kredensial Microsoft untuk mengakses pesan spam yang dikarantina.
Setelah memasukkan kredensial mereka dalam formulir yang terletak di halaman phishing, detail akun mereka dikirim ke server yang dikendalikan penyerang.
Jika Anda menjadi korban skema semacam itu, kredensial Microsoft Anda nantinya akan digunakan oleh penjahat dunia maya untuk mengendalikan akun mereka dan mendapatkan akses ke semua informasi mereka.
Seperti yang terlihat oleh MailGuard, memberikan detail akun Microsoft Anda kepada penjahat dunia maya berarti mereka telah akses tidak sah ke data sensitif Anda, seperti informasi kontak, kalender, komunikasi email, dan lagi.
Tak perlu dikatakan lagi apa yang bisa terjadi setelah pihak ketiga yang jahat memiliki akses ke informasi pribadi Anda. Itu sebabnya kami selalu menghimbau pembaca kami untuk menjaga keamanan saat online.
Apakah Anda juga menerima email phishing seperti itu? Beri tahu kami di bagian komentar di bawah.
Mulai percakapan
