Technology

Microsoft merinci operasi phishing besar-besaran – Keamanan

Kampanye phishing yang telah aktif sejak September 2021 sejauh ini berusaha menargetkan lebih dari 10.000 organisasi, kata peneliti keamanan Microsoft.

Kampanye ini menggunakan apa yang disebut Microsoft sebagai serangan Adversary in the Middle (AitM) yang melibatkan pengaturan server proxy yang berada di antara korban dan situs web yang ingin mereka kunjungi.

Dengan server proxy yang mencegat paket hyper text transfer protocol (HTTP) dari pengguna, penyerang tidak perlu membuat situs yang meniru situs yang sah, sesuai kampanye phishing tradisional.

Menangkap paket HTTP memungkinkan penyerang mencuri kata sandi target dan cookie sesi yang dihasilkan saat pengguna mengautentikasi di situs web, kata para peneliti.

Dengan cookie sesi di tangan, penyerang dapat menyuntikkan ke browser mereka dan melewati proses otentikasi.

Serangan ini bekerja bahkan jika otentikasi multi-faktor diaktifkan.

Kampanye phishing melalui email terlihat sangat asli bagi target, yang menerima pesan yang memberi tahu mereka bahwa mereka memiliki pesan suara yang menunggu, berisi lampiran HTML yang menyamar sebagai file audio MP3.

Microsoft mengatakan halaman arahan phishing secara otomatis mengisi alamat email korban untuk meningkatkan iming-iming rekayasa sosial.

Teknik ini juga merupakan upaya penyerang untuk menghentikan alat anti-phishing konvensional agar tidak langsung mengakses URL berbahaya.

Setelah penyerang telah menangkap kata sandi dan cookie sesi, mereka akan terlibat dalam penipuan pembayaran di mana mereka akan menipu korban untuk mentransfer dana ke akun yang dikendalikan oleh pelaku ancaman.

Untuk melindungi dari serangan AiTM, Microsoft mengatakan bahwa meskipun mereka berusaha untuk melewati MFA, organisasi harus menerapkan tindakan keamanan karena sangat efektif menghentikan berbagai macam ancaman.

“Efektivitasnya adalah mengapa phishing AiTM muncul pertama kali,” kata peneliti keamanan Microsoft.

Posted By : pengeluaran hk hari ini 2021