Awas Email Phishing Menargetkan Kredensial OneDrive
Tangkapan layar halaman phishing yang menargetkan akun Microsoft OneDrive | Foto: Vaksincom
Cyberthreat.id – Email penipuan untuk mengambil alih informasi login (kredensial) akun daring kini kian canggih. Salah satunya, saat ini yang terdeteksi beredar di Indonesia, yakni menggunakan email berdomain terpercaya: .co.id. (Lihat tangkapan layar di bawah).
"Hebatnya, email ini berhasil lolos dari saringan antispam/scam dari Gmail yang biasanya cukup galak dan efektif dalam memblokir email sampah," kata Pakar keamanan siber Vaksincom, Alfons Tanujaya dalam keterangan tertulisnya kepada Cyberthreat.id, Senin (21 Desember 2020).
Alfons menuturkan bahwa jika tautan dalam email itu diklik, pengguna diarahkan ke box.com dengan alamat https://app.box.com/s/6on0441z0fp8r7r93l2bpz8bxesfirwm .
Selanjutnya, halaman itu akan membuka file .pdf di box.com dengan nama New_Project.pdf. Namun, file itu tak langsung bisa dibuka, di halaman itu pengguna didorong untuk masuk ke akun OneDrive agar bisa melihat file PDF itu.
Sumber: Vaksincom
"Di sini penipu mulai menjalankan aksinya di mana jika Anda ingin membuka dokumen mengklik tombol [access document] maka Anda akan diarahkan ke http://www.i-tech.ovh/wp-includes/rdr.php yang ternyata merupakan layanan URL Shortener (pemendek URL)," kata Alfons.
Tautan tersebut kemudian mengarahkan pengguna ke situs web palsu Microsoft beralamat: https://loginmicrosoft-m.frb.io/oauth.html.
Alfons mengatakan situs web itu merupakan situs web phishing untuk mencuri kredensial akun Microsoft siapa pun yang terkena jebakan itu.
“Secara tampilan situs web ini sangat mirip dengan situs login Microsoft OneDrive yang asli (https://login.microsoftonline.com/) dan pemilihan domainnya juga diatur sedemikian rupa," kata Alfons.
Dengan begitu, Alfons yakin kemungkinan orang yang tidak memperhatikan dengan teliti akan tertipu dan mengira itu laman resmi Microsoft sehingga memasukkan kredensial akun Microsoft miliknya.
Dari pantauan Cyberthreat.id, tautan tersebut kini sudah tidak bisa diakses kembali.
Jika ada pengguna yang terjebak dengan email phishing tersebut dan telah mengaktifkan verifikasi dua langkah (TFA) pada akun Microsoftnya, tidak perlu terlalu khawatir.
Pasalnya, kata Alfons, otentifikasi TFA itu masih bisa menyelamatkan dari pencurian akun.
"Karena setiap kali aktivitas login dilakukan dari perangkat baru, maka otomatis layanan OneDrive akan meminta kode OTP (one-time password) yang hanya dikirimkan ke kontak yang sudah ditetapkan sebelumnya oleh pemilik akun," ujar Alfons.
Kendati demikian, Alfons mendorong pengguna OneDrive untuk berjaga-jaga dengan mengaktifkan TFA dan tidak hanya untuk akun Microsoft, tetapi untuk akun-akun daring lainnya.[]
Redaktur: Andi Nugroho
