Microsoft Peringatkan Serangan Phishing yang Ditargetkan pada Pengguna Office 365

Microsoft memperingatkan pelanggan Office 365 tentang kampanye phishing yang meluas untuk mencuri nama pengguna dan kata sandi.

Tim Intelijen Ancaman Pembela Microsoft 365 memposting temuannya di blog Keamanannya, yang merinci bagaimana serangan dilakukan dan menyarankan apa yang dapat dilakukan orang untuk membela diri.

Serangan itu bekerja dengan mengarahkan pengguna Office 365 ke serangkaian tautan dan pengalihan ke halaman Google reCAPTCHA. Pengguna dibawa ke halaman masuk palsu di mana kredensial mereka dicuri, membuat mereka terganggu.

Menurut Tim Intelijen, verifikasi reCAPTCHA Google menambahkan rasa legitimasi yang salah kepada pengguna yang tertipu untuk berpikir bahwa seluruh proses baik-baik saja.

Peretas mengandalkan alat pemasaran yang dikenal sebagai pengalihan terbuka, email dengan tautan yang membawa pengguna ke domain yang berbeda. Pengalih terbuka telah disalahgunakan di masa lalu untuk mengarahkan pengguna ke situs berbahaya.

Tim Intelijen menyarankan pengguna untuk mengarahkan kursor ke tautan dalam email untuk memeriksa tujuan sebelum mengeklik. Idenya adalah bahwa pengguna dapat melihat apakah nama domain itu sah dan terkait dengan situs web yang mereka kenal dan percayai.

Google, di sisi lain, memiliki pendapat yang berbeda. Di sebuah posting di Universitas Bughunter mereka, sebuah situs yang didedikasikan untuk mencari bug dan gangguan, Google menanggapi tuduhan bahwa redirector terbuka tidak aman.

Postingan tersebut menyatakan bahwa sementara redirector terbuka itu sendiri bukanlah kerentanan, ia mengakui bahwa mereka dapat disalahgunakan untuk kerentanan lainnya. Perusahaan tidak setuju dengan saran untuk mengarahkan kursor ke tautan sebelum mengklik, karena itu tidak selalu yang paling akurat dan pengguna biasanya tidak memeriksa URL setelah pindah.

Namun, Google tidak menawarkan saran apa pun tentang pertahanan selain menghubungi mereka.