- Namun penipuan phishing lain menargetkan pengguna Office 365.
- Serangan itu menggunakan teknik gambar terbalik yang bertujuan untuk kredensial login.
- Tetap terlindungi dengan mengikuti rekomendasi kami di Bagian Keamanan & Privasi.
- Untuk berita terkait lainnya, kunjungi Bagian Microsoft 365.
Akun Office 365 adalah salah satu target paling sering untuk penipuan phishing. Setelah laporan terbaru mengungkapkan bahwa halaman login adalah langkah pertama di mana serangan semacam itu terjadi, sekarang kita dapat mengetahui jenis serangan apa yang dapat diharapkan.
Lebih spesifik, WMC Global mengutip analis PhishFeed dalam upaya mereka untuk mendekonstruksi penipuan phishing baru yang ditargetkan pada pengguna Office 365, masih di halaman login.
Mendeteksi teknik phishing baru
Strategi baru melibatkan pembalikan warna gambar latar belakang dan dengan demikian membuatnya terlihat seperti aslinya, namun mengandung formulir login palsu.
Tujuannya adalah untuk menghindari terlihat sebagai upaya jahat dan melewati mesin pendeteksi apa pun. Selain itu, teknik ini seharusnya tidak membuat pengguna curiga dan menghindari memasukkan kredensial mereka.
Untuk membuat upaya terlihat lebih sah, kit phishing menggunakan sedikit trik. Yaitu, gambar warna terbalik disimpan oleh penyerang, kemudian mereka memodifikasi kode CSS index.php untuk memaksa warna kembali ke keadaan semula.
Selanjutnya, pengunjung mendapatkan halaman palsu, sementara mesin pendeteksi menerima yang asli, dan kemungkinan besar tidak akan melihat penipuan.
Apalagi menurut sumbernya:
[…] Gambar terbalik ditemukan dalam kit phishing kredensial Office 365 yang diterapkan. Tim kami meninjau kampanye lain yang diterapkan oleh aktor ancaman ini, menemukan bahwa individu tersebut menggunakan teknik inversi yang sama pada latar belakang Office365 yang lebih baru.
Itu selalu merupakan ide yang baik untuk tetap waspada terhadap penipuan ini untuk menghindari jatuh ke dalam perangkap.
Hanya beberapa bulan yang lalu, serangan phishing serupa terjadi pada gateway email aman, mencoba memikat pengguna Office 365 ke menerima Persyaratan Penggunaan dan Kebijakan Privasi baru.
Bitdefender Antivirus Plus
Biarkan Bitdefender mengawasi kemungkinan upaya phishing saat Anda menikmati penjelajahan yang aman.
Kunjungi situs web
Meskipun sulit bagi pengguna biasa untuk menemukan halaman masuk palsu, menjauhi tautan dan formulir yang tidak diminta dapat menyelamatkan Anda dari masalah lebih lanjut.
Juga menggunakan antivirus yang kuat dengan tingkat deteksi yang terbukti terhadap serangan phishing, seperti Bitdefender, akan menambah keamanan Anda saat berselancar di Internet.
Kami harap Anda tidak menjadi korban penipuan phishing semacam itu; tetapi jika sudah, Anda dapat membagikan pengalaman Anda dengan kami di komentar di bawah.
