Bagaimana Penjahat Cyber ​​Menggunakan Microsoft Office Sway untuk Mencuri Kredensial Anda

Teknik phishing baru menggunakan program Microsoft untuk menyerang organisasi, bahkan jika mereka tidak menggunakannya

Microsoft Office Sway telah menjadi pusat perhatian phishing baru.

Selama beberapa tahun terakhir, serangan phishing telah menjadi alat utama yang digunakan penjahat dunia maya.

Faktanya, phishing menyumbang 90% dari semua pelanggaran data.

Menjadi korban serangan semacam itu bisa menjadi bencana (dan seringkali fatal) bagi bisnis.

Biaya finansial rata-rata dari pelanggaran data adalah $3,86 juta

Posting Terkait: Mengapa Rencana Pemulihan Bencana Sangat Penting untuk UKM

Dengan meningkatnya serangan siber pada usaha kecil dan menengah—43% dari semua serangan menargetkan UKM—pengambil keputusan dan pemilik sangat prihatin dengan keadaan keamanan siber.

Peretas mendedikasikan waktu mereka untuk menemukan cara baru untuk menipu korban yang tidak curiga.

Yang sangat mengkhawatirkan bagi pemilik bisnis adalah tingkat keberhasilan serangan ini.

30% dari pesan phishing dibuka oleh pengguna yang ditargetkan, dan 12% dari mereka akan mengklik lampiran atau tautan berbahaya di email.

Peretas sekarang memiliki alat favorit baru: Microsoft Sway.

Apa itu Microsoft Sway?

Microsoft Sway adalah salah satu produk terbaru dalam upaya perusahaan untuk berinvestasi lebih besar dalam layanan cloud-only.

Dirilis pada tahun 2015, Sway pada dasarnya bertindak sebagai PowerPoint versi web dan seluler.

Di mana PowerPoint lebih tua, kikuk, dan lebih berat; Sway ramping, licin, dan diarahkan agar ringan dan mudah digunakan.

Ini memungkinkan pengguna untuk membuat presentasi dan buletin dan memberi mereka halaman arahan untuk Sway mereka.

Mengapa Peretas Menggunakan Microsoft Sway untuk Phishing?

Untuk penjahat dunia maya, keaslian adalah kuncinya.

Email phishing dasar, dengan kesalahan ejaan dan tata bahasa, logo pixelated, dan alamat email yang mencurigakan jauh lebih mungkin ditemukan oleh pengguna daripada upaya yang lebih canggih.

Dengan Sway, mereka diberikan halaman arahan, yang menampilkan dirinya sebagai halaman web otentik dan sah yang dapat dengan mudah menipu korban yang tidak menaruh curiga.

Ada ciri-ciri yang membuat Sway menjadi alat yang ideal bagi para penjahat, yaitu:

• Halaman Sway dihosting di domain office.com, memberinya cap persetujuan penting yang memungkinkannya "dipercaya" oleh Microsoft
• Jika Anda masuk ke akun Office Anda, halaman Sway bergaya dengan pencitraan merek Office 365 yang membuatnya tampak lebih sah
• Pencitraan merek yang familier, seperti logo SharePoint, antara kontak pertama dan selesai menambahkan tingkat keaslian lain ke penipuan ini

Lihatlah yang berikut ini, apakah Anda dapat mengatakan bahwa ini berbahaya?

Bagaimana cara kerjanya?

Peretas menggunakan phishing dengan Microsoft Sway dengan cara yang hampir sama dengan cara kerja kampanye phishing tradisional.

Posting Terkait: Infografis: 13 Statistik Phishing Teratas yang Harus Diketahui UKM

Anda akan menerima email, yang kemungkinan besar berasal dari domain yang terkait dengan Microsoft, seperti example.onmicrosoft.com.

Karena Microsoft memercayai domain Sway dan Office, alamat ini akan sering melewati filter email yang ketat dan langsung masuk ke kotak masuk Anda.

76% bisnis melaporkan menjadi korban serangan phishing pada tahun lalu

Setelah Anda mengklik email, itu mengarahkan Anda ke halaman arahan — halaman itu akan sering terlihat seperti layar masuk yang familiar untuk Office 365.

Kemudian ketika Anda telah memasukkan kredensial Anda ke dalam kotak formulir nama pengguna dan kata sandi, mereka memiliki akses ke akun Anda.

Anda bisa rentan terhadap serangan ini bahkan jika Anda tidak menggunakan Sway.

Satu-satunya hal yang Anda perlukan agar mereka menyerang adalah alamat email untuk mereka kirimi pesan.

Perhatikan betapa meyakinkannya layar login berikut:

Mengapa Mereka Sukses?

Sementara penyerang telah menggunakan Sway dalam serangan mereka untuk sementara waktu, ancaman yang paling umum muncul adalah mengirim pesan suara atau bahkan peringatan faks ke pengguna.

Seperti serangan phishing yang diatur dengan baik, ini memainkan rasa ingin tahu Anda, karena Anda bertanya-tanya siapa yang menelepon Anda dan mengapa.

Banyak kampanye phishing yang mudah dikenali oleh pengguna karena dipenuhi dengan hadiah yang mengingatkan kecurigaan.

Kampanye baru ini berbeda, memaksimalkan keaslian dan meminimalkan apa pun yang mungkin mengungkapkan sifat aslinya.

Karena serangan ini adalah fenomena zero-day, ada sedikit perlindungan di luar sana.

Mengingat prevalensi ancaman ini, kemungkinan penjahat dunia maya juga akan menggunakan platform lain, seperti Google G-Suite, untuk melakukan serangan di masa depan.

Contoh email mencurigakan terkait faks yang diterima:

Tanggapan Microsoft terhadap Masalah Phishing

Menanggapi serangan phishing, Microsoft mengomentari pemfilteran mereka ke TechRepublic:

“Berlawanan dengan klaim pemasaran, Microsoft tidak secara otomatis memercayai domain apa pun, termasuk domain Office dan Sway. Semua tautan dianalisis, dinilai, dan dibandingkan dengan vektor serangan yang diketahui, termasuk domain lokal. Selain itu, Microsoft melakukan penilaian lengkap terhadap konten Sway, termasuk pemindaian tautan di halaman.”

Perlu dicatat, bahwa terlepas dari tanggapan Microsoft, beberapa jenis serangan ini memang telah melewati penyaringan email Microsoft, dan telah berhasil dengan secara khusus menggunakan domain Office dan Sway karena tidak diblokir.

Bagaimana Tetap Terlindungi

Pengguna yang menjadi sasaran serangan ini hampir selalu menerima pesan yang sama tentang pesan suara atau faks.

Pengirim daftar hitam adalah permainan mendera, karena penjahat dunia maya menggunakan banyak pengirim dan alamat.

Banyak yang malah memasukkan sway.office.com ke daftar hitam di filter mereka sampai masalah phishing sepenuhnya diperbaiki oleh Microsoft.

Sampai saat itu tiba, saran terbaik adalah melakukan hal yang sama dan mendidik karyawan untuk melindungi diri sebaik mungkin.

Serangan keamanan siber menyebabkan pelanggaran data, yang sangat mahal bagi organisasi, dan dalam banyak kasus, merugikan bisnis mereka.

Di Impact, program keamanan siber kami yang diperiksa dengan cermat menawarkan solusi dan pendidikan teknologi terbaik di kelasnya bagi karyawan untuk memberi Anda keamanan terbaik yang dapat dimiliki perusahaan. Untuk informasi lebih lanjut, lihat layanan Keamanan Siber Terkelola kami dan pelajari tentang bagaimana kami dapat menjaga keamanan bisnis Anda dari serangan siber. Klik disini!