Hati Hati Dengan Phishing Microsoft Office 365 Yang Sedang Marak

Share ke:

halo sobat aliyhafiz.com, saat ini sedang marak teknik phishing yang bertujuan untuk mengambil data sensitif secara tidak sah. kali ini aliyhafiz akan sedikit membahas berita tentang maraknya phishing microsoft office 365. mengapa microsoft office 365?

Penggunaan Microsoft Office 365 di tingkat organisasi terus bertambah saat ini. Dengan basis pengguna yang begitu besar, platform multisistem ini bisa menjadi target bagi penjahat cyber yang ingin mencuri kredensial login dan informasi rahasia lainnya. Untuk mengetahui secara lengkap bisa membaca artikel teknik dan tool phishing ini ya.

Pengertian Microsoft Office 365

Microsoft Office 365 adalah layanan yang ditawarkan oleh Microsoft sebagai bagian dari lini produk Microsoft Office. Layanan ini berbasis cloud secara keseluruhan. Dimana pengguna bisa mengakses dari manapun. Merek ini mencakup paket yang memungkinkan penggunaan rangkaian perangkat lunak Microsoft Office selama masa berlangganan. Semua paket Office 365 mencakup pembaruan otomatis untuk masing-masing perangkat lunaknya tanpa biaya tambahan, sebagai lawan dari lisensi konvensional untuk program ini — di mana versi baru memerlukan pembelian lisensi baru.

Phishing Microsoft Office 365

Phishing Microsoft Office 365 adalah bentuk phishing yang memanfaatkan akun office 365 untuk mengambil berbagai data penting yang ada di server office 365. selain itu karena office saling terkait dengan akun lainnya bukan tidak mungin hacker akan memanfaatkannya untuk mengambil data penting lainnya.

Mengapa phisher menyukai Microsoft Office 365?

Karena aplikasi sepenuhnya berbasis cloud, pengguna dapat mengakses email, file, dan program Office mereka (Word, PowerPoint, Outlook, Sway, dan Excel) dari lokasi dan perangkat apa pun. Selain itu, ini mencakup penyimpanan file online dan sistem kolaborasi seperti OneDrive dan SharePoint. Secara keseluruhan, mereka mewakili kumpulan data sensitif dan file yang ingin dieksploitasi oleh phisher.

Bahaya Phishing Microsoft Office 365?

Kredensial Office 365 adalah komoditas utama di pasar gelap karena dapat memungkinkan cybercrooks untuk mendapatkan akses langsung ke jaringan perusahaan.Dengan satu set kredensial Office 365 yang sah, phisher dapat melakukan serangan phishing dari dalam organisasi untuk mencuri data penting terkait bisnis atau rahasia dagang atau informasi keuangan.

Seberapa Buruk Selama COVID-19?

Dengan transisi ke pekerjaan jarak jauh dan pembelajaran online, lembaga pendidikan tinggi, perusahaan, dan organisasi pemerintah telah menyaksikan peningkatan risiko penipuan phishing yang menargetkan layanan Office 365.

Kampanye phishing berusaha mencuri kredensial Office 365 korban dengan menyamar sebagai panggilan pengadilan dari Mahkamah Agung. Email phishing termasuk halaman phising yang dihosting di domain ‘invoicesendernow [.] Com ‘yang mencuri kredensial dari pengguna.

Cybercrooks menggunakan pemberitahuan palsu dari Tim Microsoft dalam upaya untuk menipu orang agar mengungkapkan nama pengguna dan kata sandi Microsoft Office 365 mereka. Email phishing yang mengaku berasal dari pejabat Otoritas Pengatur Industri Keuangan (FINRA) menipu anggota organisasi untuk membagikan kredensial mereka untuk Microsoft Office atau SharePoint.

Karyawan yang bekerja dari rumah ditargetkan dalam kampanye phishing Zoom palsu yang dirancang untuk mencuri kredensial Office 365 mereka. Kampanye phishing yang memanfaatkan berbagai layanan Office 365 seperti Sway, OneNote dan SharePoint, mengarahkan korban ke berbagai situs phishing yang dibuat untuk mengumpulkan detail login mereka.

Apa Yang Lebih Menakutkan?

Microsoft baru-baru ini mengungkapkan bahwa penyerang sudah mulai mengadaptasi kampanye phishing mereka untuk menggunakan desain yang baru diperbarui untuk halaman masuk Microsoft 365. Desain masuk baru diperbarui pada bulan Februari dan diluncurkan pada minggu pertama bulan April.

Share ke: