Kampanye Phising Baru Menyalahggunakan Layanan Microsoft Voicemail
illustrasi
Cyberthreat.id – Peneliti keamanan daru Avanan, mengungkapkan bahwa kampanye phishing baru yang menyalahgunakan Microsoft Dynamics 365 Customer Voice untuk mengelabui penerima agar menyerahkan kredensial mereka.
Dynamics 365 Customer Voice merupakan alat manajemen umpan balik dari Microsoft yang dirancang untuk memudahkan perusahaan mengumpulkan, menganalisis, dan melacak persepsi pelanggan secara real time tentang produk dan layanan mereka.
Dikutip dari Info Security Magazine, salah satu fitur dari layanan ini memungkinkan pelanggan untuk berinteraksi dan meninggalkan umpan balik melalui telepon. Namun, pelaku ancaman memalsukan pemberitahuan pesan suara untuk menautkan ke halaman pengambilan kredensial.
Pesan yang masuk ke alamat email korban, dikirim dari fitur survei di Dynamics 365, mengklaim bahwa pengguna telah menerima pesan suara. Setelah korban mengklik tautan pesan suara, mereka akan diarahkan ke halaman login Microsoft yang mirip. Di sinilah pelaku ancaman mencuri nama pengguna dan kata sandi. URL berbeda dari halaman arahan Microsoft pada umumnya
“Ini adalah tautan Suara Pelanggan yang sah dari Microsoft. Karena tautannya sah, pemindai akan berpikir bahwa email ini sah, namun ketika diklik pengguna akan diarahkan ke halaman lain,” kata peneliti Avanan.
Peneliti Avanan mengatakan, kampanye phising ini merupakan salah satu kampanye terbaru yang memanfaatkan apa yang digambarkan Avanan sebagai “jalan tol statis”, dimana praktik peretas yang menyalahgunakan situs sah yang ada dalam daftar izin statis yang digunakan oleh alat keamanan untuk mengarahkan konten berbahaya ke pengguna.
“Sangat sulit bagi layanan keamanan untuk mengetahui apa yang nyata dan apa yang ada di balik tautan yang sah. Plus, banyak layanan melihat tautan bagus yang diketahui dan, secara default, tidak memindainya. Mengapa memindai sesuatu yang bagus? Itu yang diharapkan para hacker,” kata Avanan.
Peneliti menilai, serangan ini adalah serangan yang sangat rumit karena tautan phishing tidak muncul sampai langkah terakhir. Pengguna pertama kali diarahkan ke halaman yang sah, jadi mengarahkan kursor ke URL di badan email tidak akan memberikan perlindungan. Dalam hal ini, penting untuk mengingatkan pengguna untuk melihat semua URL, bahkan ketika mereka tidak berada di badan email.
Penipuan sebelumnya yang menggunakan teknik serupa termasuk yang menyalahgunakan Google Documents dan Drive, serta Facebook, QuickBooks, dan PayPal.
