- Add-in Outlook yang ditinggalkan AgreeTo dibajak ke dalam kit phishing yang mencuri akun Microsoft
- Penyerang mencuri 4.000 akun, data kartu kredit, dan jawaban keamanan perbankan
- Microsoft menghapus add-in; pengguna didesak untuk mengatur ulang kata sandi dan memantau aktivitas keuangan
Peretas mengambil alih proyek tambahan yang sah, namun ditinggalkan Microsoft Outlook dan mengubahnya menjadi perangkat phishing yang lengkap, para ahli telah memperingatkan.
Peneliti keamanan Koi mengatakan mereka menemukan AgreeTo, penjadwal pertemuan tambahan Outlook dengan basis pengguna yang relatif besar penyedia email.
Penjadwal ini dikembangkan oleh peneliti independen dan hadir di Microsoft Office Add-in Store pada bulan Desember 2022, namun sejak itu telah ditinggalkan, dengan URL yang mengarah ke konten yang dimuat ke Outlook diambil oleh pelaku jahat. Mereka menggunakannya untuk memasang perangkat phishing, sehingga ketika seseorang membuka add-in tersebut, mereka disajikan dengan halaman login Microsoft palsu.
Microsoft turun tangan
Peneliti Koi berhasil mengakses saluran eksfiltrasi penyerang (yang menggunakan API bot Telegram) dan menemukan bahwa lebih dari 4.000 akun Microsoft telah dicuri. Lebih buruk lagi, pelaku ancaman juga memperoleh nomor kartu kredit dan jawaban keamanan perbankan masyarakat, yang merupakan informasi lebih dari cukup untuk melakukan transfer kawat palsu.
Mereka juga menemukan bahwa ini adalah kampanye yang aktif, dimana para penjahat menguji kredensial yang dicuri untuk melihat mana yang berhasil, dan mana yang berharga di masa depan.
Microsoft telah diberitahu, dan perusahaan kini telah menghapus add-in tersebut dari repositorinya.
Koi juga mengatakan bahwa siapa pun yang berada di balik serangan ini menjalankan “setidaknya selusin” perangkat phishing lainnya. Ini menargetkan penyedia layanan internet, bank, dan penyedia email web, namun kami tidak tahu seberapa sukses mereka, dibandingkan dengan Outlook AgreeTo.
Yang kami tahu adalah ini adalah yang pertama perangkat lunak perusak dapat ditemukan di Microsoft Marketplace resmi, dan add-in Outlook berbahaya pertama yang terdeteksi di alam liar, BleepingComputer dikatakan.
Pengguna disarankan untuk menghapus add-in dari instans Outlook mereka tanpa ragu-ragu dan mengatur ulang semua kata sandi mereka. Mengawasi laporan bank untuk setiap transaksi mencurigakan juga merupakan keputusan yang baik.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
