idNSA.id - Hingga 50.000 pengguna Office 365 menjadi target kampanye phishing yang dimaksudkan untuk memberi tahu mereka tentang "missed chat" dari Microsoft Teams.
Peneliti memperingatkan kampanye phishing yang berpura-pura menjadi pesan otomatis dari Microsoft Teams. Pada kenyataannya, serangan tersebut bertujuan untuk mencuri kredensial masuk penerima Office 365.
Teams adalah aplikasi kolaborasi populer Microsoft, yang popularitasnya meningkat saat pendemi kerja jarak jauh - menjadikannya merek yang menarik untuk ditiru oleh penyerang. Kampanye khusus ini dikirim ke antara 15.000 hingga 50.000 pengguna Office 365, menurut peneliti Abnormal Security pada hari Kamis.
Email phishing awal menampilkan nama "Ada aktivitas baru di Teams," membuatnya tampak seperti pemberitahuan otomatis dari Microsoft Teams.
Seperti yang terlihat pada gambar di bawah, email memberi tahu penerima bahwa rekan satu tim mereka mencoba menghubungi mereka, memperingatkan mereka bahwa mereka telah melewatkan obrolan Tim Microsoft dan menunjukkan contoh obrolan rekan satu tim yang meminta mereka untuk mengirimkan sesuatu pada hari Rabu minggu depan.
Erin Ludert, ilmuwan data di Abnormal Security, mengatakan kepada para peneliti Threatpost bahwa para peneliti mencurigai penyerang menggunakan lebih banyak taktik "spray" di sini, karena karyawan yang dirujuk dalam obrolan tersebut tampaknya bukan karyawan perusahaan yang menerima serangan tersebut.
Untuk menanggapi, email tersebut meminta penerima untuk mengklik tombol "Reply in Teams" - Namun, ini mengarah ke halaman phishing.
"Di dalam badan email, ada tiga link yang muncul sebagai 'Microsoft Teams', '(kontak) mengirim pesan di instant messenger', dan 'Reply in Teams',” menurut peneliti. “Mengklik salah satu dari ini mengarah ke situs web palsu yang menyamar sebagai halaman login Microsoft. Halaman phishing meminta penerima untuk memasukkan email dan sandi mereka. ”
Peneliti mengatakan bahwa halaman arahan phishing juga terlihat meyakinkan seperti halaman login Microsoft dengan awal URL yang berisi "microsftteams". Jika penerima yakin untuk memasukkan kredensial Microsoft mereka ke halaman, tanpa disadari mereka menyerahkannya kepada penyerang, yang kemudian dapat menggunakannya untuk berbagai tujuan jahat - termasuk pengambilalihan akun.
Dengan pandemi yang sedang berlangsung, kekhawatiran tentang penyerang dunia maya yang memanfaatkan merek kolaborasi ramah perusahaan seperti Microsoft Teams, Zoom, dan Skype terusik. Pada bulan Mei, kampanye meyakinkan yang meniru pemberitahuan dari Microsoft Teams untuk mencuri kredensial Office 365 karyawan beredar, dengan dua serangan terpisah yang menargetkan sebanyak 50.000 pengguna Teams yang berbeda.
Microsoft berada di urutan teratas dalam hal peniruan peretas - dengan produk dan layanan Microsoft ditampilkan di hampir seperlima dari semua serangan phishing merek global pada kuartal ketiga tahun ini. Penyerang juga menggunakan taktik canggih - termasuk CAPTCHAS visual untuk menargetkan pengguna Office 365 dan metode otorisasi berbasis token.
Sumber Artikel: Threatpost
