Microsoft Memperingatkan Serangan Phishing yang Meluas Menggunakan Pengalihan Terbuka

  • Whatsapp
pengalihan terbuka phishing

Microsoft memperingatkan kampanye phishing kredensial yang meluas yang memanfaatkan buka tautan redirector dalam komunikasi email sebagai vektor untuk mengelabui pengguna agar mengunjungi situs web berbahaya sambil secara efektif melewati perangkat lunak keamanan.

“Penyerang menggabungkan tautan ini dengan umpan manipulasi psikologis yang meniru alat dan layanan produktivitas terkenal untuk memikat pengguna agar mengklik,” Microsoft 365 Defender Threat Intelligence Team dikatakan dalam laporan yang diterbitkan minggu ini.

Bacaan Lainnya

Tim Stack Overflow

“Melakukannya mengarah ke serangkaian pengalihan — termasuk halaman verifikasi CAPTCHA yang menambahkan rasa legitimasi dan upaya untuk menghindari beberapa sistem analisis otomatis — sebelum membawa pengguna ke halaman masuk palsu. Ini pada akhirnya mengarah pada kompromi kredensial, yang membuka pengguna dan organisasi mereka untuk serangan lain.”

Meskipun tautan pengalihan dalam pesan email berfungsi sebagai alat penting untuk membawa penerima ke situs web pihak ketiga atau melacak tingkat klik dan mengukur keberhasilan kampanye penjualan dan pemasaran, teknik yang sama dapat disalahgunakan oleh musuh untuk mengalihkan tautan tersebut ke infrastruktur mereka sendiri, di pada saat yang sama menjaga domain tepercaya di URL lengkap tetap utuh untuk menghindari analisis oleh mesin anti-malware, bahkan ketika pengguna mencoba mengarahkan tautan untuk memeriksa tanda-tanda konten yang mencurigakan.

pengalihan terbuka phishing

URL pengalihan yang disematkan dalam pesan diatur menggunakan layanan yang sah dalam upaya untuk mengarahkan calon korban ke situs phishing, sedangkan domain terakhir yang dikendalikan aktor yang terdapat dalam tautan memanfaatkan domain tingkat atas .xyz, .club, .shop , dan .online (misalnya “c-tl[.]xyz”), yang diteruskan sebagai parameter dan dengan demikian menyelinap melewati solusi gateway email.

Microsoft mengatakan telah mengamati setidaknya 350 domain phishing unik sebagai bagian dari kampanye — upaya untuk mengaburkan deteksi — menggarisbawahi penggunaan kampanye yang efektif dari umpan rekayasa sosial yang meyakinkan yang dimaksudkan sebagai pesan pemberitahuan dari aplikasi seperti Office 365 dan Zoom, deteksi yang dibuat dengan baik teknik penghindaran, dan infrastruktur yang tahan lama untuk melakukan serangan.

Mencegah Serangan Ransomware

“Ini tidak hanya menunjukkan skala serangan ini dilakukan, tetapi juga menunjukkan seberapa banyak penyerang berinvestasi di dalamnya, menunjukkan potensi imbalan yang signifikan,” kata peneliti.

Untuk memberi serangan itu lapisan keaslian, mengeklik tautan yang dibuat khusus akan mengarahkan pengguna ke laman landas berbahaya yang menggunakan Google reCAPTCHA untuk memblokir upaya pemindaian dinamis apa pun. Setelah menyelesaikan verifikasi CAPTCHA, para korban akan ditampilkan halaman login palsu yang meniru layanan yang dikenal seperti Microsoft Office 365, hanya untuk menggesek kata sandi mereka setelah mengirimkan informasi.

“Kampanye phishing ini menunjukkan badai yang sempurna dari [social engineering, detection evasion, and a large attack infrastructure] dalam upayanya untuk mencuri kredensial dan akhirnya menyusup ke jaringan,” catat para peneliti. “Dan mengingat itu 91% dari semua serangan siber berasal dari email, oleh karena itu organisasi harus memiliki solusi keamanan yang akan memberi mereka pertahanan berlapis terhadap jenis serangan ini.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *