Untuk memburu kredensial perusahaan, penjahat dunia maya sekarang menyembunyikan tautan phishing dalam file di server SharePoint yang dibajak dan mendistribusikannya menggunakan mekanisme pemberitahuan asli.
Email semacam itu lebih baik dalam melewati filter spam dan tampak lebih meyakinkan, terutama jika perusahaan menggunakan layanan ini.
Baru-baru ini, pakar Kaspersky mengamati lebih dari 1.600 notifikasi berbahaya dengan calon korban berada di Eropa, Amerika Utara, dan wilayah lain. Meskipun skala serangannya belum masif, perusahaan harus mengetahui skema baru ini dan memitigasi risiko terlebih dahulu.
Filter spam hampir selalu mampu mendeteksi email phishing dengan tautan di badan email, sehingga penjahat dunia maya terus menyempurnakan alat mereka untuk mencoba melewati solusi keamanan.
Sekarang, mereka tidak hanya menyembunyikan tautan phishing di server SharePoint, seperti skema yang telah diketahui sebelumnya, tetapi mendistribusikannya menggunakan notifikasi SharePoint yang sah.
Solusi keamanan Kaspersky memfilter lebih dari 1.600 notifikasi berbahaya antara Desember 2022 dan Februari 2023. Penjahat dunia maya mencoba memikat data dari perusahaan di Austria, Prancis, India, Italia, Jepang, Belanda, Rusia, Singapura, Korea Selatan, Spanyol, dan Amerika Serikat.
Taktik dengan notifikasi yang sah ini mengelabui kewaspadaan bahkan terhadap karyawan yang paham teknologi. Pemberitahuan dikirim atas nama layanan perusahaan asli, dan tidak menimbulkan keraguan, terutama jika perusahaan menggunakan SharePoint sebagai bagian dari rutinitas sehari-hari.
Cara kerja phishing melalui notifikasi SharePoint
Seorang karyawan menerima pemberitahuan standar SharePoint yang mengatakan bahwa seseorang telah berbagi file OneNote dengan mereka.
Email ini benar-benar sah dan dapat melewati filter spam dengan lebih mudah daripada tautan phishing yang disembunyikan di server SharePoint.
Contoh pemberitahuan SharePoint yang sah
Seorang karyawan kemudian mengikuti tautan, di mana file OneNote yang disebutkan terbuka, tetapi isi catatan berisi 'notifikasi' lain dengan ikon besar dari jenis file yang berbeda (misalnya, PDF) dan tautan phishing standar.
File OneNote berbahaya di server SharePoint dengan ikon PDF
Tautan berbahaya ini mengarah ke situs web phishing yang meniru halaman login Microsoft OneDrive. Penjahat dunia maya menggunakannya untuk mencuri kredensial berbagai akun email, seperti Yahoo!, AOL, Outlook, Office 365, dan lainnya.
Situs web penipuan yang meniru halaman login Microsoft OneDrive
Bagaimana perusahaan dapat memitigasi risiko terhadap jenis phishing ini
Meskipun email phishing seperti itu meyakinkan, namun dapat dibedakan dengan deretan bendera merah yang dapat diinformasikan kepada karyawan.
"Pertama-tama, file tersebut tidak dikenal dan begitupun pengirimnya. Kolega atau mitra biasanya tidak membagikan dokumen tanpa intro. Ada lebih banyak tanda bahaya: tautan ke file OneNote di notifikasi dan file PDF muncul di server keluar secara tidak disangka. Selanjutnya, tautan unduhan mengarah ke situs pihak ketiga, yang alamat webnya tidak ada korelasinya sama sekali dengan perusahaan karyawan yang bersangkutan atau server SharePoint. Situs phishing meniru halaman login untuk OneDrive, yang merupakan layanan Microsoft lain yang tidak terkait ke SharePoint. Agar tetap aman, penting untuk berhati-hati dengan semua email yang mencurigakan dan waspada terhadap ketidakkonsistenan tersebut," jelas Roman Dedenok, Pakar Analisis Spam di Kaspersky.
Pelajari selengkapnya tentang phishing memanfaatkan notifikasi SharePoint di blog Kaspersky. Agar tetap terlindungi dari berbagai teknik phishing yang menargetkan bisnis kecil, menengah, dan besar, Kaspersky merekomendasikan untuk menerapkan langkah-langkah berikut:
- Menggunakan solusi keamanan dengan teknologi anti-phishing tidak hanya di server email perusahaan tetapi juga di semua perangkat kerja karyawan.
- Berikan staf Anda pelatihan kebersihan keamanan siber dasar. Lakukan simulasi serangan phishing untuk memastikan bahwa mereka tahu cara membedakan email phishing
- Jika menggunakan layanan cloud Microsoft 365, jangan lupa untuk memproteksinya juga. Kaspersky Security for Microsoft Office 365 memiliki anti-spam dan anti-phishing khusus serta perlindungan untuk aplikasi SharePoint, Teams, dan OneDrive untuk komunikasi bisnis yang aman.