Teknogav.com – Penjahat siber terus memburu kredensial perusahaan. Kali ini jurusnya adalah dengan menyembunyikan tautan phishing dalam file di server SharePoint yang dibajak. Kemudian file tersebut disebarkan dengan metode email pemberitahuan resmi yang lebih mudah melewati filter spam. Email tersebut juga terlihat lebih meyakinkan, apalagi jika perusahaan memanfaatkan layanan tersebut.
Pakar Kaspersky baru-baru ini mengamati lebih dari 1.600 notifikasi berbahaya selama periode Desember 2022-Februari 2023. Penjahat siber berusaha menarik data dari perusahaan di berbagai negara. Beberapa di antaranya adalah Austria, Prancis, India, Italia, Jepang, Belanda, Rusia, Singapura, Korea Selatan, Spanyol, dan Amerika Serikat.
Baca juga: Phishing Keuangan Terus Serang Perusahaan Asia Tenggara, Indonesia Terbanyak
Karyawan yang paham teknologi pun bisa terkecoh oleh jurus ini, karena pemberitahuan dikirim atas nama layanan perusahaan asli. Hal ini tentu saja tak menimbulkan keraguan, apalagi jika perusahaan menggunakan layanan SharePoint untuk pekerjaan sehari-hari.
Cara Kerja Phishing Melalui Notifikasi SharePoint
Email pemberitahuan standar SharePoint yang berisi informasi bahwa seseorang telah berbagi file OneNote diterima karyawan perusahaan. Filter spam bisa dilewati email ini ketimbang tautan phishing yang disembunyikan di server SharePoint. Ketika tautan tersebut diklik, maka file OneNote terbuka. File tersebut berisi ‘notifikasi’ lain dengan ikon besar dari jenis file berbeda (misal PDF) dan tautan phishing standar. Ketika diklik, tautan tersebut mengarahkan ke situs web phishing yang meniru halaman login Microsoft OneDrive. Situs ini akan mencuri kredensial berbagai akun email, termasuk Yahoo!, AOL, Office 365, Outlook dan lain-lain.
Baca juga: Serangan Phishing Semester I 2022 di Asia Tenggara Meningkat Pesat
File OneNote berbahaya di server SharePoint dengan ikon PDF |
Situs web penipuan yang meniru halaman login Microsoft OneDrive |
Situs web penipuan yang meniru halaman login Microsoft OneDrive |
Tips Memitigasi Jenis Phishing Ini
Email phishing tersebut bisa sebenarnya bisa dikenali sebagai berbahaya karena pengirimnya tak dikenal, demikian juga dengan file di dalamnya. Biasanya mitra atau kolega bisnis tidak berbagi dokumen tanpa pendahuluan. Tanda-tanda mencurigakan lain adalah tautan ke file OneNote di notifikasi dan file PDF mucul tiba-tiba. Selalin itu, tautan unduhan pun mengarah ke situs pihak ketiga yang tak berkaitan dengan perusahaan karyawan tersebut maupun server SharePoint. Situs tersebut meniru halaman login OneDrive yang merupakan layanan Microsoft dan tidak terkait dengan SharePoint.
Baca juga: Sebagian Besar Upaya Phishing di Indonesia Targetkan Sektor Keuangan
“Agar tetap aman, penting untuk berhati-hati dengan semua email yang mencurigakan dan waspada terhadap ketidakkonsistenan tersebut," jelas Roman Dedenok, Pakar Analisis Spam di Kaspersky.
Kaspersky memberi beberapa tips berikut ini agar senantiasa terlindungi dari berbagai teknik phishing yang menargetkan bisnis berbagai skala. Berikut ini adalah beberapa tips tersebut:
- Gunakan solusi keamanan dengan teknologi anti-phishing di server email perusahaan dan semua perangkat kerja karyawan.
- Berikan pelatihan kebersihan keamanan siber dasar bagi karyawan. Lakukan simulasi serangan phishing untuk memastikan bahwa mereka mengetahui cara membedakan email phishing
- Jika menggunakan layanan cloud Microsoft 365, lakukan perlindungan juga. Kaspersky Security for Microsoft Office 365 memiliki anti-spam dan anti-phishing khusus serta perlindungan untuk aplikasi SharePoint, Teams, dan OneDrive untuk komunikasi bisnis yang aman
Demikianlah hasil temuan Kaspersky terkait email phising yang memanfaatkan SharePoint dan tips cara menghidarinya.