- Serangan phishing menggunakan kode QR dan Microsoft Sway meningkat drastis.
- Pengguna Microsoft 365 di Asia dan Amerika Utara menjadi target utama.
- Pengguna internet harus meningkatkan kesadaran keamanan siber mereka.
pibitek.biz -Sebuah kampanye phishing skala besar memanfaatkan Microsoft Sway, alat berbasis cloud untuk membuat presentasi daring, sebagai wadah untuk menampung halaman pendaratan yang bertujuan untuk menipu pengguna Microsoft 365 agar menyerahkan kredensial mereka. Serangan ini terdeteksi oleh Netskope Threat Labs pada Juli 2024 setelah mencatat peningkatan yang drastis, yaitu 2.000 kali lipat, dalam serangan yang mengeksploitasi Microsoft Sway untuk menampung halaman phishing yang mencuri kredensial Microsoft 365. Lonjakan ini sangat kontras dengan aktivitas minimal yang dilaporkan selama paruh pertama tahun tersebut, yang menunjukkan skala besar dari kampanye ini.
2 – Serangan SIM-Swap: Akun SEC Diretas Secara Besar-Besaran 2 – Serangan SIM-Swap: Akun SEC Diretas Secara Besar-Besaran
3 – AI: Ancaman Baru bagi Keamanan Siber 3 – AI: Ancaman Baru bagi Keamanan Siber
Serangan ini terutama menargetkan pengguna di Asia dan Amerika Utara, dengan sektor teknologi, manufaktur, dan keuangan menjadi target utama. Email yang dikirimkan mengarahkan calon korban ke halaman pendaratan phishing yang dihosting di domain sway.cloud. microsoft, halaman-halaman tersebut mendorong target untuk memindai kode QR yang akan mengarahkan mereka ke situs web berbahaya lainnya. Para penyerang sering mendorong korban untuk memindai kode QR menggunakan perangkat seluler mereka, yang biasanya dilengkapi dengan langkah-langkah keamanan yang lebih lemah, sehingga meningkatkan peluang untuk melewati kontrol keamanan dan memungkinkan mereka mengakses situs phishing tanpa batasan. "Karena URL disematkan di dalam gambar, pemindai email yang hanya dapat memindai konten berbasis teks dapat dilewati. Selain itu, ketika pengguna menerima kode QR, mereka mungkin menggunakan perangkat lain, seperti ponsel mereka, untuk memindai kode tersebut", jelas para peneliti keamanan. "Karena langkah-langkah keamanan yang diterapkan pada perangkat seluler, khususnya ponsel pribadi, biasanya tidak seketat laptop dan desktop, para korban kemudian sering lebih rentan terhadap penyalahgunaan". Para penyerang menggunakan beberapa taktik untuk lebih meningkatkan efektivitas kampanye mereka, seperti phishing transparan, di mana mereka mencuri kredensial dan kode autentikasi multi-faktor, kemudian menggunakannya untuk masuk ke akun Microsoft korban sambil menunjukkan halaman login yang sah kepada mereka.
Mereka juga menggunakan Cloudflare Turnstile, alat yang dimaksudkan untuk melindungi situs web dari bot, untuk menyembunyikan konten phishing halaman pendaratan mereka dari pemindai statis, membantu menjaga reputasi baik domain phishing dan menghindari pemblokiran oleh layanan penyaringan web seperti Google Safe Browsing. Microsoft Sway juga disalahgunakan dalam kampanye phishing PerSwaysion, yang menargetkan kredensial login Office 365 lima tahun yang lalu menggunakan kit phishing yang ditawarkan dalam operasi malware-as-a-service (MaaS). Seperti yang diumumkan oleh peneliti keamanan Group-IB pada saat itu, serangan tersebut menipu setidaknya 156 individu tingkat tinggi di perusahaan jasa keuangan kecil dan menengah, firma hukum, dan kelompok real estat.
Group-IB menyatakan bahwa lebih dari 20 dari semua akun Office 365 yang dipanen milik eksekutif, presiden, dan direktur pengelola di organisasi di AS, Kanada, Jerman, Inggris, Belanda, Hong Kong, dan Singapura. Serangan phishing menggunakan kode QR dan Microsoft Sway merupakan ancaman serius bagi pengguna Microsoft 365. Para penyerang semakin canggih dalam menggunakan teknik phishing untuk mencuri kredensial dan mengakses akun pengguna. Penggunaan kode QR, yang sering kali diabaikan sebagai metode phishing, merupakan bukti kemampuan para penyerang untuk memanfaatkan teknologi baru untuk tujuan jahat.
Hal ini sangat memprihatinkan, mengingat kode QR semakin banyak digunakan dalam kehidupan sehari-hari, mulai dari akses ke situs web hingga pembayaran di toko. Kejahatan siber telah mencapai titik di mana tidak ada metode yang aman, bahkan kode QR yang dianggap sebagai metode yang sederhana dan mudah digunakan pun rentan terhadap serangan phishing. Para pengguna perlu lebih waspada dalam memindai kode QR, dan perusahaan harus meningkatkan langkah-langkah keamanan untuk melindungi karyawan mereka dari serangan phishing yang semakin canggih.
Meskipun para pengembang Microsoft Sway mungkin telah mengimplementasikan tindakan pencegahan untuk mencegah penyalahgunaan platform mereka, para penyerang terus mencari cara baru untuk menipu pengguna. Metode phishing yang semakin canggih menunjukkan kebutuhan mendesak bagi pengguna untuk meningkatkan kesadaran keamanan siber mereka dan bagi perusahaan untuk menerapkan solusi keamanan yang kuat untuk melindungi data dan sistem mereka. Kejahatan siber tidak berhenti untuk mencari celah dan memanfaatkan setiap kelemahan dalam sistem keamanan, oleh karena itu, upaya preventif sangat diperlukan untuk melindungi diri dari berbagai ancaman yang ada.
Perlu diingat bahwa semua pengguna internet harus meningkatkan kesadaran dan kewaspadaan mereka dalam menghadapi ancaman kejahatan siber, karena setiap pengguna dapat menjadi korban, tanpa memandang latar belakang dan tingkat pengetahuan teknologi mereka. Tidak dapat disangkal bahwa phishing dan penipuan online merupakan masalah serius yang memerlukan perhatian dan tindakan segera dari semua pihak yang berkepentingan. Serangan phishing yang semakin canggih menuntut tindakan pencegahan yang lebih kuat untuk melindungi pengguna dari serangan jahat.
Serangan phishing merupakan masalah serius yang dapat berdampak buruk bagi individu dan organisasi. Ironisnya, Microsoft Sway, yang awalnya dirancang untuk tujuan presentasi dan komunikasi, justru disalahgunakan untuk tujuan yang sangat merugikan. Ini menunjukkan bahwa platform digital yang awalnya dirancang untuk tujuan positif dapat dengan mudah disalahgunakan oleh pihak-pihak yang tidak bertanggung jawab untuk tujuan yang merugikan. Para penyerang telah menunjukkan kecerdasan dan kelicikan dalam memanfaatkan platform digital untuk mengelabui pengguna dan mencuri data mereka.
Penggunaan kode QR, yang biasanya dianggap sebagai metode yang aman dan mudah digunakan, justru menjadi celah bagi para penyerang untuk melakukan serangan phishing. Para pengguna harus menyadari bahwa bahkan metode yang sederhana dan mudah digunakan pun dapat disalahgunakan oleh pihak-pihak yang tidak bertanggung jawab. Penipuan phishing menggunakan kode QR dan Microsoft Sway merupakan bukti betapa pentingnya kesadaran keamanan siber bagi pengguna internet. Pengguna internet harus lebih waspada dan berhati-hati dalam menggunakan internet, khususnya dalam menghadapi kode QR dan email yang mencurigakan.
