IND | ENG
Anda Menerima Pemberitahuan Konfigurasi VPN? Awas Pencurian Kredensial Office 365

Ilustrasi

Anda Menerima Pemberitahuan Konfigurasi VPN? Awas Pencurian Kredensial Office 365
Arif Rahman Diposting : Jumat, 12 Juni 2020 - 05:55 WIB

Cyberthreat.id - Hacker memanfaatkan tren yang sedang berlangsung yakni maraknya penggunaan Virtual Private Network (VPN) oleh perusahaan/organisasi. Banyak staf dan karyawan menjadi incaran hacker sejak protokol bekerja jarak jauh atau bekerja di rumah dipraktikkan secara global akibat pandemi Covid-19.

VPN adalah cara populer untuk tetap aman saat online. Saat pengguna terhubung ke VPN, semua lalu lintas jaringan keluar disalurkan melalui server eksternal. Penyedia layanan internet tidak dapat memberi tahu situs apa yang dikunjungi atau menyuntikkan konten ke halaman web.

VPN juga biasanya digunakan untuk mem-bypass situs web yang diblokir dan tetap aman di jaringan Wi-Fi publik.

Menurut perusahaan keamanan AbnormalSecurity, phisher (pelaku phishing) menggunakan pemberitahuan konfigurasi VPN palsu untuk mencuri kredensial Microsoft Office 365 staf/karyawan.

Operasi phishing menggunakan teknik spoof (penipuan) email notifikasi. Dalam serangan ini, hacker meniru pemberitahuan dari perusahaan/organisasi pengguna (misalnya email dari staf IT perusahaan) terkait konfigurasi VPN.

Namun, tautan email menghosting situs web phishing yang bertujuan untuk mencuri kredensial korban. Diduga, tautan yang terlampir dalam email mengarahkan target ke konfigurasi VPN baru. Sebagai gantinya, hacker mengirim penerima ke halaman phishing yang di-hosting di platform Microsoft .NET.

Dengan hosting sumber daya jahat di platform Azure Blob Storage, hacker membuat halaman phishing yang tampak seperti sertifikat Microsoft yang valid. Sumber daya ini cocok dengan desain situs web Microsoft yang mirip dengan login Office 365 asli.

Beberapa modus serangan seperti ini telah diamati di berbagai organisasi, dari email pengirim unik dan berasal dari alamat IP yang terpisah. Namun demikian, tautan payload yang sama digunakan oleh semua serangan seperti itu yang menunjukkan bahwa email dikirim oleh satu penyerang yang menangani halaman phishing.

Office 365 jadi Favorit

Bulan ini ditemukan hacker menyamar sebagai notifikasi dari Tim Microsoft untuk mencuri kredensial karyawan Office 365.

Bulan Februari 2019, perusahaan keamanan email, Edgewave, menemukan dua operasi phishing yang memanfaatkan Penyimpanan Azure Blob milik Microsoft untuk mencuri kredensial Office 365 pengguna. Dengan menggunakan sertifikat SSL dan domain windows.net agar terlihat sah, para hacker membuat halaman arahan yang meyakinkan di kedua operasi.

Penyimpanan Azure Blob digunakan untuk meng-host formulir phishing yang ditujukan untuk mencuri detail akun Microsoft pada Oktober 2018. Dalam serangan itu, hacker mengirimkan email spam yang berisi lampiran PDF yang konon berasal dari firma hukum yang berbasis di Denver.

Operasi phishing bermodus konfigurasi VPN palsu ini semakin menekankan tujuan hacker yang secara terus menerus menargetkan perusahaan/organisasi sementara mereka juga beradaptasi dengan tantangan keamanan di tengah pandemi Covid-19.

Perusahaan/organisasi harus melakukan upaya maksimal untuk melindungi diri dari serangan operasi phishing. Salah satu dari banyak cara adalah meningkatkan kualitas SDM dengan mendidik staf/karyawan tentang jenis serangan berbasis email yang paling umum terjadi selama pandemi. []

#VPN   #Microsoft   #office365   #kredensial   #keamananinformasi   #literasidigital   #Covid-19

Share:




BACA JUGA
Microsoft Ungkap Aktivitas Peretas Rusia Midnight Blizzard
Microsoft Merilis PyRIT - Alat Red Teaming untuk AI Generatif
Microsoft Peringatkan 'FalseFont' Backdoor Targetkan Sektor Pertahanan
Microsoft Menindak Jaringan Kejahatan Dunia Maya Storm-1152
Konni Gunakan Dokumen Microsoft Word Berbahasa Rusia untuk Kirim Malware