Ada penyebaran serangan phishing Microsoft 365 baru, dan telah dibicarakan secara mendetail dalam laporan terbaru dari layanan keamanan email Vade. Threat Intelligence and Response Center (TIRC) kelompok tersebut dapat mengumpulkan informasi tentang serangan tersebut dan menemukan bahwa serangan tersebut dijalankan menggunakan email dengan lampiran HTML berbahaya dengan kode JavaScript. Inilah yang kami ketahui tentang serangan itu dan bagaimana Anda dapat mencegahnya menemukan jalannya kepada Anda.

KLIK UNTUK MENDAPATKAN NEWSLETTER CYBERGUY GRATIS KURT DENGAN PERINGATAN KEAMANAN, TIPS CEPAT, ULASAN TEKNOLOGI, DAN CARA MUDAH UNTUK MEMBUAT ANDA LEBIH PINTAR

Bagaimana cara kerja serangan phishing yang menargetkan Microsoft 365 ini?

Proses serangan dimulai ketika seseorang menerima email yang disebutkan di atas dengan lampiran HTML berbahaya dengan kode JavaScript. Jika orang tersebut membuka lampiran ini, itu akan membuka halaman phishing yang terlihat seperti orang tersebut telah keluar dari akun Microsoft 365 mereka dan harus masuk lagi untuk menampilkan file. Ini dirancang untuk meniru antarmuka masuk Microsoft 365 lengkap dengan logonya. Di sini, orang tersebut akan diminta untuk memasukkan kredensial mereka, seperti alamat email, nomor telepon, atau Skype, lalu kata sandinya sehingga peretas dapat mencuri informasi otentikasi. Setelah phishing, kredensial login kemudian dikirim langsung ke pelaku ancaman.

Kami menghubungi Microsoft untuk memberikan komentar tentang serangan phishing yang menargetkan Microsoft 365 ini, tetapi tidak mendapat kabar sebelum tenggat waktu kami untuk menerbitkan artikel ini.

Peretas mengeksploitasi glitch.me untuk menghosting domain berbahaya

Peretas telah menggunakan situs web glitch.me untuk menghosting halaman phishing ini, termasuk domain jahat yang dikenal sebagai eevilcorponline. Glitch.me biasanya digunakan secara polos oleh orang-orang untuk membuat hal-hal seperti situs web dan proyek online lainnya.

MENYEBAR ANCAMAN MALWARE MALWARE DI FACEBOOK DAN TWITTER

Tim yang sama juga menemukan serangan phishing Adobe

Saat meneliti serangan phishing Microsoft 365, tim di Vade juga menemukan serangan phishing yang menyamar sebagai versi resmi Adobe. Adobe, bagi yang belum tahu, adalah perusahaan perangkat lunak terkenal yang berspesialisasi dalam pembuatan alat multimedia dan kreativitas, yang dikenal luas dengan produk-produk seperti Photoshop, Illustrator, dan Acrobat.

LAS VEGAS, NEVADA – JANUARY 06: Tanda stan Microsoft Corporation ditampilkan di CES 2023 di Las Vegas Convention Center pada 6 Januari 2023 di Las Vegas, Nevada. CES, pameran dagang teknologi konsumen tahunan terbesar di dunia, berlangsung hingga 08 Januari dan menampilkan sekitar 3.200 peserta pameran yang memamerkan produk dan layanan terbaru mereka kepada lebih dari 100.000 peserta. ((Foto oleh David Becker/Getty Images))

Vade menemukan email yang berpura-pura berasal dari Adobe. Email tersebut mencoba mengelabui orang agar memberikan informasi pribadi mereka. Vade melihat email tersebut dan menemukan beberapa kode rahasia yang membantu mereka memahami penipuan tersebut dengan lebih baik. Mereka menemukan sebuah situs web bernama “ultimotempore[.]online” yang mencoba mengelabui orang. Mereka juga menemukan situs web lain.

Apa yang dapat saya lakukan untuk melindungi diri saya sendiri?

Melindungi diri Anda dari serangan phishing seperti dua yang disebutkan di atas dapat mengintimidasi; namun, ada beberapa tanda utama yang dapat Anda tangkap sendiri serta layanan yang dapat membantu Anda. Berikut adalah beberapa tips saya.

MACOS PENARGETAN MALWARE BARU DAN DAPAT MENCURI INFORMASI SENSITIF DARI PERANGKAT ANDA

Jangan membuka lampiran yang mencurigakan

Jika Anda tiba-tiba menerima email yang mendesak Anda untuk membuka lampiran atau mengeklik tautan acak, jangan tertipu. Peretas akan sering mencoba menggunakan urgensi dalam email mereka untuk membuat Anda merasa harus melakukan apa yang mereka katakan, jadi gunakan penilaian Anda, dan jika ada sesuatu yang mencurigakan, jangan percaya.

Berhati-hatilah terhadap email yang meminta Anda untuk memasukkan informasi login Anda

Jika Anda menerima email yang meminta Anda untuk memasukkan informasi login Anda, berhati-hatilah. Sebaiknya langsung buka situs web yang dimaksud dan masuk ke sana daripada mengeklik tautan di email.

Gunakan perangkat lunak antivirus

Mencegah peretas masuk ke perangkat Anda dapat dicegah jika Anda menginstal perangkat lunak antivirus yang bagus. Memiliki perangkat lunak antivirus di perangkat Anda akan memastikan Anda berhenti mengeklik tautan berbahaya yang berpotensi menginstal malware di perangkat Anda, memungkinkan peretas mendapatkan akses ke informasi pribadi Anda.

Lihat ulasan pakar saya tentang perlindungan antivirus terbaik untuk Anda Perangkat Windows, Mac, Android & iOS dengan menuju ke Cyberguy.com/LockUpYourTech

Versi palsu Microsoft 365 (Kematangan)

MALWARE BERBAHAYA BARU SECARA KHUSUS MENARGETKAN IPHONE

Periksa ulang alamat email

Beberapa peretas akan mencoba berpura-pura menjadi perwakilan dari perusahaan besar seperti Microsoft dan Adobe untuk mengelabui Anda agar mengira mereka sah. Sebelum Anda mengklik apa pun atau membuka lampiran apa pun, periksa alamat email pengirim dan cari sendiri. Perusahaan besar itu akan memiliki alamat email resmi, jadi jika yang ini tidak cocok, Anda tahu Anda berurusan dengan yang palsu.

Pengambilan kunci Kurt

Serangan phishing adalah sesuatu yang sering kita bicarakan dan tetap menjadi ancaman serius dan cara bagi penjahat dunia maya untuk mendistribusikan malware. Sayangnya, mereka tidak akan berhenti dalam waktu dekat. Namun, ini tidak berarti Anda harus menjadi korban mereka. Dengan mengikuti tips yang disebutkan di atas, Anda dapat melindungi diri sendiri. Jadi, tetap waspada dan tetap waspada terhadap skema penipuan ini untuk tetap selangkah lebih maju dari para penjahat ini.

Apakah Anda merasa bahwa masalah keamanan berkembang atau terkendali? Menurut Anda, mengapa sering kali perusahaan keamanan siber yang lebih kecil yang akhirnya menemukan masalah ini? Beritahu kami dengan menulis kami di Cyberguy.com/Kontak.

Versi palsu dari Adobe (Kematangan)

KLIK DI SINI UNTUK MENDAPATKAN APLIKASI FOX NEWS

Untuk lebih banyak peringatan keamanan saya, berlangganan Buletin Laporan CyberGuy gratis saya dengan menuju ke Cyberguy.com/Newsletter.

Hak Cipta 2023 CyberGuy.com. Seluruh hak cipta.