Penipuan Phising SharePoint Menargetkan 1.600 Pengguna di Eropa dan Amerika Serikat
illustrasi
Cyberthreat.id – Peneliti keamanan siber dari Kaspersky menemukan penipuan phishing baru yang mengandalkan server resmi dari platform kolaboratif Microsoft, SharePoint.
Dikutip dari Info Security Magazine, kampanye ini telah menargetkan setidaknya 1.600 orang di seluruh Eropa, AS, dan negara lain menggunakan mekanisme pemberitahuan asli.
Peneliti keamanan Kaspersky menggambarkan temuan tersebut dalam penasehat baru yang diterbitkan hari ini, menambahkan penjahat dunia maya menggunakan penipuan untuk mencuri kredensial untuk berbagai akun email, termasuk Yahoo!, AOL, Outlook, Office 365, dan lainnya.
“Karyawan menerima pemberitahuan standar tentang seseorang yang membagikan file, ini tidak mungkin menimbulkan kecurigaan karena ini adalah pemberitahuan nyata,” kata pakar analisis spam Kaspersky, Roman Dedenok.
Setelah mengklik tautan tersebut, korban diarahkan ke server SharePoint asli yang menghosting file OneNote yang menyertakan tautan lain: yang ini berbahaya. Tautan ini, pada gilirannya, membuka situs phishing standar yang meniru halaman masuk OneDrive, yang dengan mudah mencuri kredensial untuk Yahoo!, AOL, Outlook, Office 365 atau layanan email lainnya.
Menurut Kaspersky, ini bukan pertama kalinya aktor ancaman menggunakan phishing berbasis SharePoint. Namun, metodologi serangannya baru karena menyembunyikan tautan phishing di server SharePoint untuk kemudian mendistribusikannya melalui fitur pemberitahuan platform. Hal ini dimungkinkan karena berkat pengembang Microsoft, SharePoint memiliki fitur yang memungkinkan Anda berbagi file yang ada di situs SharePoint perusahaan dengan peserta eksternal yang tidak memiliki akses langsung ke server.
Yang harus dilakukan penyerang adalah mendapatkan akses ke server SharePoint seseorang, selesai, mereka mengunggah file dengan tautan dan menambahkan daftar email untuk dibagikan,” kata Kaspersky.
Untuk melindungi dari kampanye phishing ini, Kaspersky merekomendasikan pembela sistem untuk mengadakan pelatihan kesadaran keamanan rutin bagi karyawan. Penipuan phishing yang ditemukan oleh perusahaan muncul beberapa minggu setelah peneliti Menlo Security menjelaskan aktor ancaman yang menggunakan OneNote untuk mengirimkan malware.
