Pengguna Microsoft Mail yang ditargetkan dalam kampanye phishing baru

  • Keamanan online hanya relatif, ilusi di mata banyak pakar keamanan.
  • Perusahaan keamanan siber Zscaler menarik penutup dari kampanye phishing AiTM baru.
  • Targetnya adalah pengguna Microsoft Mail, dan kami akan menunjukkan cara kerjanya.
pengelabuan

Baca dengan cermat apa yang akan kami tulis di artikel ini, karena tidak ada yang aman dari penyerang dan metode yang mereka gunakan saat ini.

Untuk lebih spesifik, pengguna layanan email Microsoft harus benar-benar waspada karena Zscaler, sebuah perusahaan riset keamanan siber, baru saja menemukan kampanye phishing baru yang sedang berlangsung yang menargetkan pengguna email Microsoft.

Bukan untuk menakut-nakuti Anda, tetapi menurut perusahaan, pengguna korporat sedang diserang dan kampanye dijalankan menggunakan teknik adversary-in-the-middle (AiTM) untuk mem-bypass otentikasi multi-faktor.

Kampanye phishing menggunakan metode AiTM untuk mencuri kredensial Anda

Bahkan raksasa teknologi Redmond mengakui masalah ini pada bulan Juli ketika ia membuat posting blog dimaksudkan untuk memperingatkan pengguna tentang bahaya yang akan datang.

Untuk mempercepat Anda, teknik AiTM ini menempatkan musuh di tengah untuk mencegat proses otentikasi antara klien dan server.

Tak perlu dikatakan bahwa, selama pertukaran ini, semua kredensial Anda akan hilang, karena pihak ketiga yang jahat akan memilikinya sebagai akibatnya.

Dan, seperti yang Anda duga, ini juga berarti informasi MFA dicuri. Oleh karena itu, musuh di tengah bertindak seperti server ke klien nyata dan klien ke server nyata.

Nama domain terdaftar penyerang Nama domain Federal Credit Union yang sah
crossvalleyfcv[.]org crossvalleyfcu[.]org
triboro-fcv[.]org triboro-fcu[.]org
cityfederalcv[.]com cityfederalcu[.]com
portconnfcuu[.]com portconnfcu[.]com
oufcv[.]com oufcu[.]com

Seperti yang dijelaskan oleh pakar keamanan, kampanye ini dirancang khusus untuk menjangkau pengguna akhir di perusahaan yang menggunakan layanan email Microsoft.

Ingatlah bahwa Kompromi email bisnis (BEC) terus menjadi ancaman yang selalu ada bagi organisasi dan kampanye ini semakin menyoroti kebutuhan untuk melindungi dari serangan semacam itu.

Berikut adalah beberapa poin penting yang telah dirangkum oleh pakar keamanan siber, sebagai hasil dari analisis ancaman yang dihadapi:

  • Pengguna korporat layanan email Microsoft adalah target utama dari kampanye phishing skala besar ini.
  • Semua serangan phishing ini dimulai dengan email yang dikirim ke korban dengan tautan berbahaya.
  • Kampanye aktif pada saat publikasi blog dan domain phishing baru didaftarkan hampir setiap hari oleh pelaku ancaman.
  • Dalam beberapa kasus, email bisnis eksekutif disusupi menggunakan serangan phishing ini dan kemudian digunakan untuk mengirim email phishing lebih lanjut sebagai bagian dari kampanye yang sama.
  • Beberapa vertikal industri utama seperti FinTech, Pinjaman, Asuransi, Energi dan Manufaktur di wilayah geografis seperti AS, Inggris, Selandia Baru dan Australia menjadi sasaran.
  • Kit phishing berbasis proxy khusus yang mampu melewati otentikasi multi-faktor (MFA) digunakan dalam serangan ini.
  • Berbagai teknik cloaking dan sidik jari browser dimanfaatkan oleh aktor ancaman untuk melewati sistem analisis URL otomatis.
  • Banyak metode pengalihan URL digunakan untuk menghindari solusi analisis URL email perusahaan.
  • Layanan pengeditan kode online yang sah seperti CodeSandbox dan Glitch disalahgunakan untuk meningkatkan masa simpan kampanye.

Berdasarkan analisis kami terhadap email asli menggunakan tema Federal Credit Union, kami mengamati pola yang menarik. Email ini berasal dari alamat email kepala eksekutif masing-masing organisasi Federal Credit Union.

Izinkan kami juga menyebutkan bahwa beberapa domain yang terdaftar oleh penyerang adalah versi salah ketik dari Federal Credit Unions yang sah di AS.

Sumber: Zscaler

Saat ini, batas antara keamanan online dan membahayakan seluruh operasi Anda sangat tipis, Anda memerlukan mikroskop atom untuk melihatnya.

Karena itulah kami selalu mengkhotbahkan keselamatan, yang artinya:

  • Jangan pernah mengunduh apa pun dari sumber acak dan tidak aman.
  • Jangan pernah mengungkapkan kredensial Anda atau informasi sensitif lainnya kepada siapa pun.
  • Jangan biarkan orang yang tidak Anda percayai menggunakan PC Anda.
  • Jangan buka tautan yang diterima dalam email yang berasal dari sumber yang tidak tepercaya.
  • Selalu perangkat lunak antivirus.

Terserah Anda untuk tetap aman di hutan online yang selalu berubah ini, jadi pastikan untuk mengambil semua tindakan keamanan yang Anda butuhkan, untuk menghindari bencana.

Apakah Anda menerima email seperti itu akhir-akhir ini? Bagikan pengalaman Anda dengan kami di bagian komentar di bawah.

Pengguna tanpa MFA adalah mangsa yang mudah untuk trik pendaftaran perangkat phishing baru

Pengguna tanpa MFA adalah mangsa yang mudah untuk trik pendaftaran perangkat phishing baruPengelabuan

Microsoft memperingatkan pengguna di mana saja tentang kampanye phishing baru yang berkembang.Serangan-serangan ini jauh lebih mudah dilakukan tanpa terdeteksi di era kerja hibrida ini.Rencana mau ...

Baca selengkapnya
7 Tips untuk Menemukan Email Penipuan Norton 360 yang Tidak Terdeteksi

7 Tips untuk Menemukan Email Penipuan Norton 360 yang Tidak TerdeteksiMasalah NortonPengelabuanPenipu Email

Penipuan email sering terjadi, dan baru-baru ini, pengguna Norton 360 menjadi korbannya. Scammers mengirimkan email kepada pengguna yang mengklaim bahwa langganan mereka telah kedaluwarsa dan merek...

Baca selengkapnya
Cara Menemukan Penipuan Geek Squad: 10 Tips Keamanan untuk 2022

Cara Menemukan Penipuan Geek Squad: 10 Tips Keamanan untuk 2022PenipuanPengelabuan

Email penipuan Geek Squad adalah bagian dari penipuan phishing yang rumit yang telah berlangsung cukup lama sekarang.Seorang scammer mengirimi Anda email yang mengklaim bahwa langganan Geek Squad t...

Baca selengkapnya