Microsoft Forms Jadi Alat Baru Peretas dalam Phishing

Peretas dunia maya semakin sering menggunakan Microsoft Office Forms untuk meluncurkan serangan phishing dua langkah yang canggih. Teknik ini telah menipu banyak individu untuk memberikan informasi login Microsoft 365 (M365) mereka melalui Office Forms yang tampak sah.

Teknik Serangan Phishing Dua Langkah

Pelaku kejahatan siber memanfaatkan metode yang dikenal sebagai "pengambilalihan akun eksternal" atau kompromi email vendor untuk meluncurkan serangan phishing dua langkah di seluruh rantai pasokan. Mereka menggunakan alamat email dari mitra bisnis dan vendor yang telah dikompromikan untuk membuat email yang terlihat sah.

"Serangan ini berasal dari akun sah yang telah dikompromikan, sehingga sulit bagi solusi keamanan email untuk menandai email tersebut sebagai berbahaya," kata tim penelitian keamanan dari Perception Point kepada Cyber Security News.

Untuk mendeteksi ancaman lanjutan secara real-time di kotak masuk Anda, perusahaan keamanan email terkemuka seperti Trustifi menawarkan layanan ThreatScan secara gratis yang menunjukkan ancaman yang mungkin lolos dari perlindungan email saat ini.

Mekanisme Serangan

Peretas menggunakan Microsoft Office Forms untuk merancang formulir yang tampak sah namun menyembunyikan tautan berbahaya di dalamnya. Mereka kemudian mengirimkan formulir ini secara massal, meniru situs web dan merek terkenal seperti Adobe atau Microsoft SharePoint document viewer. Email yang dikirim mengklaim sebagai permintaan sah, seperti perubahan kata sandi atau akses ke dokumen penting.

Formulir tersebut meminta pengguna untuk mengklik tautan untuk melihat dokumen dan melengkapi kuesioner, tampak asli dan terletak di situs web yang terpercaya. Misalnya, berikut adalah email dengan tautan ke formulir Microsoft Office yang dikirimkan kepada korban:

URL berbahaya ini menyamar sebagai langkah penting untuk autentikasi M365 di Office Form. Ketika pengguna mengklik tautan tersebut, mereka dibawa ke halaman login palsu, seperti halaman akun Adobe atau Microsoft 365, yang dirancang untuk mengumpulkan kredensial login.

Menurut laporan Perception Point, peretas menggunakan favicon terkenal dan judul halaman yang menarik untuk meningkatkan legitimasi formulir mereka. Favicon adalah ikon kecil yang muncul di tab browser, dan dengan mengeksploitasi ikon terkait Microsoft, peretas meningkatkan keaslian halaman palsu mereka. Dengan URL https://forms.office.com yang sah, peretas dapat menciptakan tampilan dan nuansa halaman Microsoft yang meyakinkan.

Proses Dua Langkah dalam Serangan Phishing

Ini adalah serangan phishing dua langkah karena peretas pertama-tama memanfaatkan situs web terkenal seperti Office Forms, Canva, dan beberapa lainnya untuk keuntungan mereka. Langkah kedua adalah ketika pengguna mengklik tautan lain di situs web sah tersebut, yang membawa mereka ke halaman palsu tempat kredensial dicuri.

Variasi tambahan yang terdeteksi oleh Perception Point meniru Adobe pada halaman login phishing dua langkah tersebut. Peneliti merekomendasikan model deteksi objek lanjutan untuk menggagalkan serangan phishing yang melibatkan dua langkah. Model ini meniru keterlibatan korban dengan mengambil tangkapan layar setiap halaman web dan mengidentifikasi elemen yang dapat diklik. Metode ini memastikan bahwa muatan berbahaya teridentifikasi dan dicegah di tahap selanjutnya, bahkan jika tautan awal tampak tidak berbahaya.

Mengapa Serangan Ini Sulit Dideteksi?

Serangan phishing dua langkah menghindari deteksi dengan menggunakan akun sah yang telah dikompromikan, yang membuatnya sulit bagi solusi keamanan email untuk mengenali email tersebut sebagai berbahaya. Penerima lebih cenderung mempercayai dan berinteraksi dengan email dari pengirim yang sudah dikenal. Awalnya, tautan dalam email mengarah ke situs web terkemuka, yang membantu melewati filter keamanan. Aktivitas berbahaya baru terungkap pada tahap kedua, saat upaya phishing terjadi, meningkatkan peluang keberhasilan serangan.

Cara Melindungi Diri dari Serangan

Pengguna harus berhati-hati saat menerima email yang meminta kredensial mereka untuk melindungi diri dari kampanye phishing ini. Berikut beberapa saran untuk memastikan keamanan Anda:

• Lindungi email bisnis Anda dengan perlindungan canggih dari Keamanan Email Bertenaga AI.
• Berhati-hati saat menerima email yang meminta informasi login Anda, bahkan jika tampaknya berasal dari pengirim yang terpercaya.
• Verifikasi keaslian email dengan menghubungi pengirim secara langsung.
• Hanya masukkan kredensial Anda di situs web yang memiliki sertifikat SSL yang valid.
• Terapkan autentikasi dua faktor (2FA) untuk meningkatkan keamanan akun Anda.
• Pastikan perangkat lunak dan sistem operasi Anda selalu diperbarui dengan menginstal patch keamanan terbaru.
• Waspadai kampanye phishing dua langkah yang mengeksploitasi Microsoft Office Forms dan tetap waspada terhadap potensi serangan.

Dengan tetap waspada terhadap potensi serangan dan mengambil tindakan pencegahan yang diperlukan, Anda dapat melindungi diri secara efektif dari menjadi korban kampanye phishing ini.