Peneliti Temukan Password Curian Hacker Terekspose dan Terindeks Mesin Google

Cyberthreat.id – Peneliti keamanan siber Check Point dan Otorio mendeteksi sebuah geng peretas selama setahun terakhir yang melancarkan serangan phishing dengan memanfaatkan layanan Microsoft 365.

Sasaran mereka sejumlah perusahaan konstruksi, energi, dan teknologi informasi. Mereka mencuri data perusahaan dan mengeksfiltrasi data tersebut ke sebuah domain khusus.

Anehnya, mereka lalai dalam menyimpan data tersebut sehingga mereka meletakkan file berisi nama pengguna dan password curiannya dalam file yang terbuka untuk umum dan diindeks oleh mesin pencari Google.

“Hal ini mengakibatkan Google menampilkan hasil kueri tentang alamat email atau sandi yang dicuri,” ujar peneliti seperti dikutip dari BleepingComputer, diakses Kamis (21 Januari 2021).

Menurut peneliti, para penyerang ini tidak hanya menargetkan Microsoft 365, tetapi mereka juga menyusupi server WordPress yang sah untuk menghosting halaman PHP berbahaya yang dikirimkan ke korban.

Dalam serangannya, para peretas menggunakan beberapa tema email phishing untuk memikat calon korban agar memuat halaman arahan yang mengumpulkan nama pengguna dan kata sandi Microsoft Office 365.

Email phishing itu menggunakan nama depan atau nama perusahaan target di baris subjek dan mengirimkan pemberitahuan pemindaian Xerox dalam format HTML.

Ketika lampiran email tersebut dimuat, situs web secara default akan menampilkan gambar buram yang dilengkapi dengan formulir login Microsoft Office 365 palsu.

“Agar aksi itu tidak terdeteksi, peretas menggunakan akun email yang disusupi untuk mendistribusikan pesan penipuan. Untuk satu serangan, mereka meniru penyedia hosting Jerman IONOS by 1&1,” ujar peneliti.[]

Redaktur: Andi Nugroho