Cyberthreat.id - Serangan phising yang memanfaatkan Microsoft Teams, menargetkan 50.000 pengguna Office 365.

Microsoft Teams adalah alat kolaborasi populer Microsoft, yang semakin populer sejak adanya WFH selama pandemi covid-19.  Melalui layanan ini, pengguna bisa saling berbagi dokumen, atau mengerjakannya bersama-sama secara real-time. Hal ini menjadikannya salah satu merek yang menarik untuk ditiru oleh penyerang.

Dikutip dari Threat Post, menurut peneliti keamanan dari Abnormal Security, kampanye phising khusus ini dikirim ke antara 15.000 hingga 50.000 pengguna Office 365 melalui email otomatis yang terlihat seperti dikirim oleh Microsoft Teams. Pada kenyataannya, serangan tersebut bertujuan untuk mencuri kredensial masuk penerima Office 365.

"Karena Microsoft Teams adalah layanan pesan instan, penerima pemberitahuan ini mungkin lebih cenderung mengkliknya sehingga mereka dapat merespons dengan cepat pesan apa pun yang mereka pikir mungkin terlewatkan berdasarkan pemberitahuan tersebut," ungkap peneliti Abnormal Security, Kamis (23 Oktober 2020).

Email yang dikirimkan tersebut mencoba memberi tahu penerima bahwa rekan satu tim mereka mencoba menghubungi mereka, memperingatkan  bahwa mereka telah melewatkan obrolan di Microsoft Teams dan menunjukkan contoh obrolan rekan satu tim yang meminta mereka untuk mengirimkan sesuatu pada hari Rabu minggu depan.

Email phishing yang menyaru sebagai Microsoft Teams

Ilmuwan data di Abnormal Security, Erin Ludert,  mengatakan, pihaknya mencurigai penyerang menggunakan lebih banyak taktik serangan spray attack dalam kampanye ini, karena karyawan yang dirujuk dalam obrolan tersebut tampaknya bukan karyawan perusahaan yang menerima serangan tersebut.

Penerima diminta untuk mengklik tombol "Balas di Teams" yang pada akhirnya akan mengarah ke halaman phishing.

"Di dalam badan email, ada tiga link yang muncul sebagai Microsoft Teams. Mengklik salah satu link itu akan mengarahkan ke situs web palsu yang menyamar sebagai halaman login Microsoft. Halaman phishing ini meminta penerima email untuk memasukkan email dan sandi mereka."

Ludert menambahkan bahwa halaman arahan phishing juga terlihat meyakinkan seperti halaman login Microsoft dengan awal URL yang berisi "microsftteams". Jika penerima yakin untuk memasukkan kredensial Microsoft mereka ke halaman, tanpa disadari mereka menyerahkannya ke penjahat siber, yang kemudian dapat menggunakannya untuk berbagai tujuan jahat termasuk pengambilalihan akun.

Penerima email diarahkan ke halaman palsu yang dibuat milik Microsoft

Seperti yang diketahui, adanya pandemi covid-19 memunculkan kekhawatiran tentang penyerang dunia maya yang memanfaatkan merek-merek ternama seperti Microsoft Teams, Zoom, dan Skype. Microsoft berada di urutan teratas sebagai produk dan layanan yang dimanfaatkan oleh penjahat siber.

Microsoft juga ditampilkan di hampir seperlima dari semua serangan phishing menggunakan merek global pada kuartal ketiga tahun ini. Penyerang juga menggunakan taktik canggih termasuk CAPTCHAS visual untuk menargetkan pengguna Office 365 dan metode otorisasi berbasis token.[]

Editor: Yuswardi A. Suud