- Peretas membuat Tim bertema keuangan untuk mengelabui pengguna tanpa menggunakan tautan phishing
- Nama tim yang dikaburkan mengabaikan deteksi otomatis namun tampak normal bagi target
- Panggilan telepon palsu berupaya mengekstrak kredensial login dan informasi sensitif
Penyerang sekarang menyalahgunakan yang sah Microsoft Teams memiliki fitur untuk menjangkau pengguna tanpa menggunakan tautan phishing tradisional, demikian temuan penelitian baru.
Para ahli di Pos pemeriksaan menemukan bahwa kampanye ini dimulai ketika peretas membuat tim baru dengan nama penagihan bertema keuangan atau mendesak, sering kali menyematkan teknik kebingungan seperti karakter Unicode campuran atau simbol yang serupa secara visual.
Taktik ini memungkinkan nama tim jahat melewati deteksi otomatis namun tetap terlihat normal bagi pengguna.
Bagaimana pembajakan mengarah pada akses email
Setelah penyerang membentuk tim, mereka menggunakan fitur “Undang Tamu” untuk mengirim email resmi Microsoft langsung ke target, membuat undangan tampak kredibel dan meningkatkan kemungkinan interaksi pengguna.
Pesan phishing menginstruksikan penerima untuk menghubungi nomor dukungan palsu untuk menyelesaikan masalah langganan atau penagihan – dan selama panggilan ini, penyerang berupaya mengekstrak kredensial login atau informasi sensitif yang dapat digunakan untuk mengakses akun email perusahaan.
Tidak seperti phishing konvensional, kampanye ini menghindari tautan berbahaya atau lampiran malware dan mengandalkan rekayasa sosial untuk menyusupi akun.
Kombinasi pesan resmi Microsoft dan bahasa mendesak terkait keuangan menciptakan tingkat kepercayaan yang lebih tinggi, yang menjadikannya standar firewall perlindungan kurang efektif tanpa kewaspadaan pengguna.
Pengguna harus memperlakukan undangan Teams yang tidak terduga dengan hati-hati, terutama jika nama tim menyertakan jumlah pembayaran, faktur, nomor telepon, atau format yang tidak biasa.
Karakter yang dikaburkan, ejaan yang tidak konsisten, atau tampilan font besar yang dirancang untuk menarik perhatian berfungsi sebagai tanda peringatan yang kuat.
Organisasi yang menggunakannya alat kolaborasi online kita perlu memastikan staf menerima pelatihan untuk mengenali tanda bahaya yang tidak kentara ini dan segera melaporkan undangan yang mencurigakan.
Penghapusan perangkat lunak jahat prosedur dan keamanan email berlapis dapat memberikan perlindungan tambahan, namun perhatian manusia tetap penting dalam mencegah penyusupan.
Namun, meski firewall dan kontrol keamanan sudah diterapkan, penyerang terus mengadaptasi taktik yang mengeksploitasi platform kolaborasi tepercaya.
Kewaspadaan, kesadaran staf, dan pelaporan yang cepat sangat penting untuk mencegah keberhasilan rekayasa sosial semacam ini.
Check Point mengatakan serangan itu menargetkan organisasi di berbagai industri, termasuk manufaktur, teknologi, pendidikan, dan layanan profesional.
Pengguna Teams di seluruh dunia harus menjaga kewaspadaan yang tinggi untuk mengurangi risiko tereksposnya akun email atau sistem internal lainnya.
Analisis menunjukkan bahwa organisasi yang terkena dampak terkonsentrasi di Amerika Serikat, yang menyumbang hampir 68% insiden.
Eropa menyusul dengan 15,8%, Asia dengan 6,4%, dan pangsa yang lebih kecil muncul di Australia, Selandia Baru, Kanada, dan negara-negara LATAM.
Di Amerika Latin, Brasil dan Meksiko mengalami aktivitas tertinggi, mewakili lebih dari 75% insiden regional.
Meskipun para penyerang tampaknya tidak menargetkan sektor tertentu dengan sengaja, kampanye ini menunjukkan skala di mana platform kolaborasi tepercaya dapat dieksploitasi.
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
