Pengguna Microsoft Teams yang ditargetkan oleh penjahat dunia maya

Karantina yang disebabkan di dunia oleh virus corona telah banyak mengubah cara hidup kita. Sekarang, teknologi telah menjadi sekutu terbaik kami untuk respons krisis.

Berkat itu, kami berhasil tetap berhubungan dan mengambil inisiatif dalam banyak tugas yang hanya akan lumpuh. Untuk melakukan ini, kami menggunakan berbagai platform kontak virtual seperti Zoom, Messenger dan Microsoft Team, hanya untuk beberapa nama.

Masing-masing dari mereka memiliki tantangannya sendiri. Yang terbaru ini telah mengetuk pintu Tim Microsoft. Dengan peningkatan eksponensial pengguna yang dialami hanya dalam satu bulan (dari 44 juta pengguna aktif menjadi 75 juta), layanan menjadi lebih rentan. Perusahaan keamanan Abnormal Security adalah yang pertama memperhatikan hal ini dan memperingatkan dunia tentang risiko yang berjalan di platform.

Menyerang pengguna Tim Microsoft

Perusahaan keamanan telah memperingatkan bahwa peretas menggunakan mekanisme phishing biasa untuk mendapatkan kredensial dari pengguna Tim Microsoft. Dia juga berkomentar bahwa mereka berhati-hati saat menjalankan kampanye yang tidak mengirimkan URL yang sama ke semua pengguna.

Karena itu, serangan berhasil menyamarkan kemajuan mereka dan menghindari deteksi oleh filter keamanan di beberapa layanan. Dari apa yang mereka ketahui, kampanye phishing dilakukan tanpa secara khusus menargetkan organisasi. Bahkan, serangan itu diencerkan di antara peserta dari industri ritel, energi, dan jaringan hotel.

Bagaimana mereka melakukannya?

Metode pertama yang ditemukan oleh Abnormal Security berhubungan dengan sistem phishing yang lebih tradisional. Pada dasarnya, penjahat dunia maya menggunakan email untuk menerima pemberitahuan kepada pengguna yang tampaknya berasal dari Microsoft Teams.

Di email, ada tautan ke dokumen yang, ketika diklik, membawa pengguna ke “Halaman Microsoft Teams”. Di sinilah langkah terakhir kecurangan mulai beraksi.

Yang terakhir ini jelas merupakan platform jahat yang memungkinkan peretas mendapatkan data pengguna dengan cara yang paling sederhana. Karena mereka pikir mereka harus masuk ke situs untuk mengakses “dokumen”, mereka menempatkannya tanpa curiga di situs jahat.

Ini bukan satu-satunya metode

Selain itu, perusahaan keamanan siber menemukan bentuk penipuan lain di dalamnya YouTube seperti jembatan antara. Tautan pertama yang diterima pengguna membawa mereka ke halaman di platform, dari mana mereka dialihkan dua kali hingga mereka mencapai “situs web Microsoft Teams”. Sekali lagi, pengguna tanpa sadar berhenti mengungkapkan kredensial mereka kepada penyerang.

Risiko tetap ada

Kampanye phishing pertama yang terdeteksi oleh Unusual Security terjadi pada 14 April dan hanya berlangsung beberapa hari. Operasi pendeteksian kedua kemudian dilakukan pada 29 April, namun hanya berlangsung beberapa jam.

Saat ini, kelompok di balik kampanye ini telah ditemukan. Namun, proliferasi pengguna pada platform seperti Microsoft Teams belum berhenti. Oleh karena itu, kerentanan dari setiap serangan di masa mendatang tetap ada dan sangat penting bagi administrator layanan dan pengguna layanan untuk tetap waspada.