Cyberthreat.id – Aplikasi telekonferensi video Microsoft Teams kembali menjadi incaran penjahat siber. Modus mereka sangat klasik: phishing!

Penjahat siber menyamar dengan mengirimkan notifikasi seolah-olah berasal dari Microsoft Teams. Tujuan mereka adalah mencuri kredensial pengguna karena Teams juga terkoneksi dengan Microsoft Office 365.

Dua serangan terpisah telah menargetkan sebanyak 5.000 pengguna Teams, menurut perusahaan keamanan siber asal San Fransisco, Abnormal Security.

Kabar tersebut muncul seiring Badan Cybersecurity dan Keamanan Infrastruktur (CISA), Departemen Keamanan Dalam Negeri AS (DHS), juga mengeluarkan peringatan tentang penyerangan jarak jauh terhadai Microsoft Office 365.

Dalam sebuah kejadian, menurut ThreatPost, Jumat (1 Mei 2020), seorang karyawan menerima email yang berisi tautan ke sebuah dokumen.

---

Berita Terkait:

• CEO Microsoft Teams: Kami Punya 75 Juta Pengguna Aktif Harian
• Mayoritas Aplikasi Video Konferensi Belum Penuhi Standar Security Mozilla
• Hati-hati! Ini Cara Hacker Bajak Akun Aplikasi Microsoft Teams

---

Jika penerima mengklik tautan, mereka akan diberikan sebuah tombol yang meminta untuk masuk ke aplikasi Microsoft Teams. Jika tombol itu diklik, mereka akan dibawa ke halaman berbahaya yang menyamar sebagai halaman login Microsoft Office.

"Penyerang menggunakan banyak pengalihan URL untuk menyembunyikan URL asli," kata peneliti Abnormal Security.

"Taktik ini digunakan dalam upaya untuk memotong deteksi tautan jahat yang digunakan oleh layanan proteksi email."

Peneliti mencontohkan, dalam salah satu serangan, email pengirim sebenarnya berasal dari domain yang baru-baru ini terdaftar: "sharepointonline-irs.com”—tidak terkait sama sekali dengan Microsoft.

Dalam serangan lain, tautan email mengarah ke halaman YouTube, lalu pengguna diarahkan dua kali untuk akhirnya mendarat di situs web phishing lain yaitu login akun Microsoft.

"Penyerang ini membuat email yang meyakinkan yang menyamar sebagai email notifikasi otomatis dari Tim Microsoft," menurut peneliti.

"Laman landing page yang menampung kedua serangan itu juga terlihat identik dengan laman web asli.”

Serangan itu akan sangat efektif terjadi di ponsel karena, menurut peneliti, pengguna lebih sulit untuk memeriksa URL.

Mengingat situasi pandemi Covid-19 saat ini, di mana orang-orang bekerja dari rumah, pengguna yang terbiasa melakukan rapat online dengan Teams tak akan menyadari dengan phishing itu.

Oleh karenanya, “Pengguna mungkin tidak menyelidiki lebih dulu pesan tersebut yang ternyata telah menjadi target serangan," tutur peneliti.

Awal pekan ini, Microsoft juga mendapatkan serangan siber berupa pembajakan akun Teams. Senjata yang dipakai peretas adalah gambar GIF berisi malware.[]