Pakar Keamanan Temukan Pemberitahuan Sah SharePoint yang Digunakan untuk Phishing
JAKARTA - Untuk memburu kredensial perusahaan, penjahat dunia maya sekarang menyembunyikan tautan phishing dalam file di server SharePoint yang dibajak dan mendistribusikannya menggunakan mekanisme pemberitahuan asli.
Filter spam email biasanya hampir mampu mendeteksi email phishing dengan tautan di badan email. Karena alasan tersebut, penjahat dunia maya terus menyempurnakan alat mereka untuk mencoba melewati solusi keamanan.
Sekarang, mereka tidak hanya menyembunyikan tautan phishing di server SharePoint, seperti skema yang telah diketahui sebelumnya, tetapi juga mendistribusikannya menggunakan notifikasi SharePoint yang sah.
Solusi keamanan Kaspersky berhasil memfilter lebih dari 1.600 notifikasi berbahaya antara Desember 2022 dan Februari 2023, di beberapa negara seperti Austria, Prancis, India, Italia, Jepang, Belanda, Rusia, Singapura, Korea Selatan, Spanyol, dan Amerika Serikat.
Kaspersky mengatakan bahwa taktik dengan notifikasi yang sah ini dapat dengan mudah mengelabui kewaspadaan bahkan terhadap karyawan yang paham teknologi sekalipun.
Pemberitahuan dikirim atas nama layanan perusahaan asli, dan tidak menimbulkan keraguan, terutama jika perusahaan menggunakan SharePoint sebagai bagian dari rutinitas sehari-hari.
Baca juga:
- Waspada! Malware Emotet Buat Ukuran File Jadi Lebih Besar untuk Menghindari Deteksi Antivirus
- Indonesia Jadi Negara dengan Jumlah Phishing Terbanyak di Sektor Keuangan
- Pakar Cybersecurity Beri Tips Mencegah Serangan Phishing yang Sebabkan Kerugian Finansial
- Wow, Kini WhatsApp Luncurkan Aplikasi Desktop untuk Windows, Bisa Ngobrol Hingga 32 Orang!
Bagaimana Cara kerja phishing melalui notifikasi SharePoint
Seorang karyawan menerima pemberitahuan standar SharePoint yang mengatakan bahwa seseorang telah berbagi file OneNote dengan mereka. Email ini benar-benar sah dan dapat melewati filter spam dengan lebih mudah.
Kemudian, seorang karyawan tersebut mengikuti tautan, di mana file OneNote yang disebutkan terbuka, tetapi isi catatan berisi 'notifikasi' lain dengan ikon besar dari jenis file yang berbeda (misalnya, PDF) dan tautan phishing standar.
Tautan berbahaya ini mengarah ke situs web phishing yang meniru halaman login Microsoft OneDrive. Penjahat dunia kemudian maya menggunakannya untuk mencuri kredensial berbagai akun email penting seperti Yahoo!, AOL, Outlook, Office 365, dan lainnya.