Kampanye Phishing Office 365 Baru menggunakan otentikasi multi-faktor

Kami belum menyentuh topik malware dan serangan siber dalam beberapa waktu, jadi kami akan kembali ke kuda itu dan meniup peluitnya.

Anda mungkin belum menyadarinya, tetapi peneliti dan insinyur keamanan top di Microsoft benar-benar tersandung atas serangan phishing besar-besaran yang telah menargetkan lebih dari 10.000 organisasi sejak September 2021.

Kami telah membicarakan hal yang serupa kampanye phishing yang menargetkan Office 365 pengguna akhir tahun lalu juga, pertanda bahwa penyerang tidak akan mengalah.

Ya, itu banyak sekali target, dan kami akan menguraikan masalah ini dan memberi tahu Anda apa yang harus diwaspadai saat menggunakan Office.

Pakar Microsoft menarik penutup dari kampanye phishing baru

Penjahat dunia maya yang terlibat dalam skema ini menggunakan situs phishing adversary-in-the-middle (AiTM) untuk memfasilitasi pencurian kata sandi dan data sesi terkait.

Akibatnya, ini memungkinkan pihak ketiga yang jahat untuk melewati perlindungan otentikasi multi-faktor untuk mengakses kotak masuk email pengguna dan menjalankan serangan tindak lanjut menggunakan kampanye kompromi email bisnis terhadap yang lain target.

Serangan siber utama yang disebutkan di atas menargetkan pengguna Office 365 dan memalsukan halaman otentikasi online Office menggunakan proxy.

Peretas menggunakan email dengan lampiran file HTML yang dikirim ke beberapa penerima di suatu organisasi, di mana penerima diberi tahu bahwa mereka memiliki pesan suara.

Dari sana, mengklik untuk melihat lampiran yang disertakan akan membuka file HTML di browser default pengguna, memberi tahu pengguna tertentu bahwa pesan suara sedang diunduh.

Tidak ada yang lebih jauh dari kebenaran, karena korban sebenarnya diarahkan ke situs redirector dari mana malware akan menempel.

Situs phishing ini tampak persis seperti situs autentikasi Microsoft, kecuali alamat webnya.

Langkah selanjutnya adalah agar para korban diarahkan ke situs web Office utama setelah berhasil memasukkan kredensial mereka dan menyelesaikan langkah verifikasi kedua.

Setelah ini dilakukan, penyerang akan sudah mencegat data, dan karena itu semua informasi yang dia butuhkan, termasuk cookie sesi.

Tak perlu dikatakan bahwa setelah itu, pihak ketiga yang jahat memiliki opsi bencana seperti pencurian identitas, penipuan pembayaran, dan lainnya.

Pakar Microsoft menyatakan bahwa penyerang menggunakan akses mereka untuk menemukan email terkait keuangan dan lampiran file.. sedangkan email phishing asli yang dikirim ke pengguna dihapus untuk menghilangkan jejak serangan phishing.

Memberikan detail akun Microsoft Anda kepada penjahat dunia maya berarti mereka memiliki akses tidak sah ke data sensitif Anda, seperti informasi kontak, kalender, komunikasi email, dan banyak lagi.

Cara terbaik untuk tetap terlindungi dari serangan semacam itu adalah selalu memeriksa ulang sumber email apa pun, tidak mengeklik hal-hal acak di internet, dan tidak mengunduh dari sumber yang tidak jelas.

Ingat mereka, karena langkah pencegahan sederhana ini mungkin hanya menyimpan data Anda, organisasi Anda, dana hasil jerih payah Anda, atau semuanya sekaligus.

Apakah Anda juga menerima email yang tidak jelas dari penyerang yang berpura-pura menjadi Microsoft? Bagikan pengalaman Anda dengan kami di bagian komentar di bawah.