- Serangan phishing baru menggunakan dokumen SharePoint ditemukan oleh para peneliti.
- File SharePoint palsu diperkenalkan dalam email palsu untuk memikat pengguna agar menawarkan kredensial akun mereka.
- Ada beberapa detail yang harus diperhatikan dalam serangan phishing biasa. Anda akan menemukannya di artikel ini.
- Para peneliti menawarkan beberapa rekomendasi untuk mencegah penipuan phishing.
Para peneliti di platform phishing Cofense menemukan serangan phishing baru yang ditujukan untuk Kantor 365 akun.
Metode yang digunakan bukanlah hal baru: penyerang memasukkan yang palsu SharePointdokumen ke dalam email, meminta tinjauan dan tanggapan mendesak.
Keseriusan acara ini lebih memprihatinkan karena berhasil melewati lapisan keamanan Microsoft, laporan itu menunjukkan:
Kampanye ini ditemukan di lingkungan yang dilindungi oleh gateway email aman (SEG) milik Microsoft sendiri. Dengan ribuan orang yang masih harus bekerja dari jarak jauh, ini telah menciptakan peluang sempurna bagi peretas untuk memikat korbannya dengan email bertema berbagi yang nyaris sempurna.
Detail yang harus diperhatikan dalam serangan phishing
Mirip dengan penipuan phishing lainnya, yang satu ini juga disebarkan melalui email yang tampaknya sah.
Detail penting pertama adalah alamat email pengirim: namanya tidak jelas, juga bukan referensi Microsoft atau judul organisasi.
Kemudian, email tersebut berisi dokumen proyek tim yang tampaknya diunggah dan dibagikan melalui SharePoint, ditambah pesan umum yang meminta perhatian dan tanggapan mendesak.
Jenis penipuan ini termasuk dalam kategori serangan yang sama yang meminta ubah/isi ulang kredensial login.
Selain itu, email yang meminta urgensi biasanya harus dianggap mencurigakan, terutama jika berasal dari alamat yang tidak diketahui atau dirahasiakan.
Jika diklik, tautan palsu akan dibawa ke halaman arahan yang menampilkan logo Microsoft SharePoint, latar belakang buram, dan permintaan untuk masuk untuk melihat dokumen.
Tentu saja, setelah memasukkan kredensial, pengguna dibawa ke dokumen yang tidak relevan, dan baru kemudian seseorang menyadari penipuan.
Seluruh penipuan membuktikan bahwa berbagi dan mengakses dokumen sensitif melalui email (bahkan menggunakan protokol Microsoft) cukup berisiko. Beberapa cara yang masuk akal untuk mencegah menjadi korban serangan semacam itu adalah dengan:
- Instal antivirus dengan pelindung phishing dan/atau ransomware (sebagian besar alat memilikinya)
- Pastikan sistem dan semua program up to date
- Lakukan tindakan pencegahan saat mengungkapkan kredensial atau membuka email atau dokumen yang mencurigakan
- Blokir alamat penipu potensial
Semoga artikel ini menawarkan beberapa detail berguna tentang penipuan phishing dan cara mencegahnya. Jangan ragu untuk meninggalkan komentar di bagian di bawah ini.