Serangan phishing jenis respons mendesak mengenai email Office 365

  • Serangan phishing baru menggunakan dokumen SharePoint ditemukan oleh para peneliti.
  • File SharePoint palsu diperkenalkan dalam email palsu untuk memikat pengguna agar menawarkan kredensial akun mereka.
  • Ada beberapa detail yang harus diperhatikan dalam serangan phishing biasa. Anda akan menemukannya di artikel ini.
  • Para peneliti menawarkan beberapa rekomendasi untuk mencegah penipuan phishing.
serangan phishing pada akun office 365

Para peneliti di platform phishing Cofense menemukan serangan phishing baru yang ditujukan untuk Kantor 365 akun.

Metode yang digunakan bukanlah hal baru: penyerang memasukkan yang palsu SharePointdokumen ke dalam email, meminta tinjauan dan tanggapan mendesak.

Keseriusan acara ini lebih memprihatinkan karena berhasil melewati lapisan keamanan Microsoft, laporan itu menunjukkan:

Kampanye ini ditemukan di lingkungan yang dilindungi oleh gateway email aman (SEG) milik Microsoft sendiri. Dengan ribuan orang yang masih harus bekerja dari jarak jauh, ini telah menciptakan peluang sempurna bagi peretas untuk memikat korbannya dengan email bertema berbagi yang nyaris sempurna.

Detail yang harus diperhatikan dalam serangan phishing

Mirip dengan penipuan phishing lainnya, yang satu ini juga disebarkan melalui email yang tampaknya sah.

Detail penting pertama adalah alamat email pengirim: namanya tidak jelas, juga bukan referensi Microsoft atau judul organisasi.

Kemudian, email tersebut berisi dokumen proyek tim yang tampaknya diunggah dan dibagikan melalui SharePoint, ditambah pesan umum yang meminta perhatian dan tanggapan mendesak.

Jenis penipuan ini termasuk dalam kategori serangan yang sama yang meminta ubah/isi ulang kredensial login.

dokumen sharepoint serangan phishing

Selain itu, email yang meminta urgensi biasanya harus dianggap mencurigakan, terutama jika berasal dari alamat yang tidak diketahui atau dirahasiakan.

Jika diklik, tautan palsu akan dibawa ke halaman arahan yang menampilkan logo Microsoft SharePoint, latar belakang buram, dan permintaan untuk masuk untuk melihat dokumen.

Tentu saja, setelah memasukkan kredensial, pengguna dibawa ke dokumen yang tidak relevan, dan baru kemudian seseorang menyadari penipuan.

Seluruh penipuan membuktikan bahwa berbagi dan mengakses dokumen sensitif melalui email (bahkan menggunakan protokol Microsoft) cukup berisiko. Beberapa cara yang masuk akal untuk mencegah menjadi korban serangan semacam itu adalah dengan:

  • Instal antivirus dengan pelindung phishing dan/atau ransomware (sebagian besar alat memilikinya)
  • Pastikan sistem dan semua program up to date
  • Lakukan tindakan pencegahan saat mengungkapkan kredensial atau membuka email atau dokumen yang mencurigakan
  • Blokir alamat penipu potensial

Semoga artikel ini menawarkan beberapa detail berguna tentang penipuan phishing dan cara mencegahnya. Jangan ragu untuk meninggalkan komentar di bagian di bawah ini.

Penipuan phishing menggunakan gambar terbalik masuk ke akun Office 365

Penipuan phishing menggunakan gambar terbalik masuk ke akun Office 365Kantor 365Serangan Phising

Namun penipuan phishing lain menargetkan pengguna Office 365.Serangan itu menggunakan teknik gambar terbalik yang bertujuan untuk kredensial login.Tetap terlindungi dengan mengikuti rekomendasi kam...

Baca selengkapnya
Microsoft Teams untuk Android mendapatkan penerjemah obrolan sebaris

Microsoft Teams untuk Android mendapatkan penerjemah obrolan sebarisKantor 365Perangkat Lunak Kolaborasi

Microsoft Teams untuk Android sekarang mendapatkan fitur terjemahan pesan sebaris.Kemampuan baru merampingkan obrolan Tim dan komunikasi saluran di antara rekan tim yang berbicara bahasa yang berbe...

Baca selengkapnya
Office LTSC untuk Windows dan Office 2021 untuk Mac sudah keluar

Office LTSC untuk Windows dan Office 2021 untuk Mac sudah keluarKantor MicrosoftKantor 365Skype Untuk Bisnis

Microsoft meluncurkan Office LTSC untuk Windows dan Office 2021 untuk Mac.Office LTSC menargetkan pengguna komersial yang perlu menginstal dan menggunakan Office offline.Office LTSC hadir dengan be...

Baca selengkapnya