- Penyerang menggunakan akun GMX Mail yang disusupi untuk mengirim undangan Microsoft Teams palsu dengan jebakan OAuth
- Korban yang mengotorisasi Aplikasi Web Azure yang berbahaya memberikan akses ke email, file, dan kontrol akun persisten
- AI yang tidak normal mendesak kewaspadaan: verifikasi pengirim, periksa tautan, dan waspadai permintaan pertemuan mendesak
Penipu mengirimkan korban palsu Tim Microsoft undangan rapat dalam upaya untuk mencuri kredensial login dan mendapatkan akses terus-menerus di seluruh Microsoft 365 ekosistem, para ahli telah memperingatkan.
Pakar keamanan siber dari AI yang tidak normal mengatakan mereka baru-baru ini mengamati kampanye tersebut di alam liar. Ini dimulai dengan akun GMX Mail yang disusupi. Ini adalah konsumen bebas layanan email dari Jerman yang memungkinkan pengguna membuat hingga sepuluh alamat pengirim dari satu akun.
Akun yang disusupi digunakan untuk mengirim email palsu, berpura-pura berasal dari departemen SDM sebuah perusahaan, yang dirancang agar terlihat seperti email pemberitahuan otomatis, yang membawa merek Teams.
Phishing untuk akses
Tema yang biasa adalah:
Tautan ajakan bertindak “Bergabung ke rapat sekarang” yang besar
Bagian ID Rapat dan Kode Sandi
Bagian “Penyelenggara” palsu ditata untuk mencerminkan undangan Teams asli
Jika korban mengambil umpan dan mengeklik tautan yang disediakan, mereka akan diarahkan ke Aplikasi Web Azure yang disusupi yang meminta pengunjung untuk membuat otorisasi OAuth dan memberikan izin ke akun Microsoft. Para penjahat mencoba untuk menutupi fakta bahwa ini adalah aplikasi web dengan memberi judul “Harap konfirmasi kehadiran – permintaan pertemuan”.
Memberikan akses pada aplikasi web berbahaya ini akan memberikan izin untuk masuk, membaca profil, mempertahankan akses bahkan setelah kata sandi diubah, mengakses email dan data email, mengirim email, mencuri file, dan banyak lagi.
Para peneliti yakin GMX dipilih karena fitur khusus ini, karena memungkinkan penyerang dengan mudah merotasi identitas tanpa menyiapkan infrastruktur baru, sehingga mengurangi waktu yang diperlukan untuk mempersiapkan serangan.
Alasan lain mengapa GMX dipilih adalah fakta bahwa pesan tersebut berhasil lolos validasi SPF, DKIM, dan DMARC, dan masuk ke kotak masuk orang. Bagi Abnormal, ini adalah “tingkat legitimasi teknis yang tidak biasa”.
Cara terbaik untuk bertahan melawan phishing adalah dengan berpikir sebelum mengeklik – periksa alamat email pengirim, arahkan kursor ke tautan untuk menemukan pengalihan yang mencurigakan, dan berhati-hatilah terhadap email yang memiliki urgensi tinggi.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
