Operasi email phishing baru sedang berlangsung yang berpura-pura berasal dari penerima peringatan “Office 365 Team” bahwa telah terjadi jumlah penghapusan file yang tidak biasa pada akun korban.

Penipuan phishing, yang ditunjukkan di bawah ini, berpura-pura menjadi peringatan dari layanan Office 365 yang menyatakan peringatan tingkat keparahan ‘sedang’. Selanjutnya dikatakan bahwa ada banyak penghapusan file yang terjadi di akun Office 365 korban dan korban harus meninjau peringatan tersebut.

Teks penipuan email phishing ini dapat dibaca di bawah ini:

A medium-severity alert has been triggered
Unusual volume of file deletion
Severity: Medium
Time: 05/26/2019 07:36:39 pm (UTC)
Activity: FileDeleted
Details: 15 matched activities in 5 minutes.
View alert details

Thank you,
The Office 365 Team

Jika kamu mengklik tautan “View alert details”, kamu akan dibawa ke halaman login akun Microsoft palsu yang meminta untuk login.

Karena halaman ini di-host di Azure, situs dijamin dengan sertifikat yang ditandatangani oleh Microsoft. Ini menambah legitimasi skema dengan membuatnya tampil sebagai URL resmi dari Microsoft. Azure semakin sering digunakan oleh scammer untuk tujuan ini.

Ketika kamu memasukkan kata sandi, alamat email dan kata sandi dikirim ke halaman website https[:]//moxxesd[.]azurewebsites[.]net/handler[.]php, yang berada di bawah kendali penyerang. Halaman ini akan menyimpan detail yang dimasukkan sehingga penyerang dapat mengambilnya nanti.

Lalu korban akan diarahkan ke https://portal.office.com resmi, yang mana korban akan diminta untuk login kembali.

Kami selalu menyarankan pengguna untuk memeriksa dengan seksama URL laman tujuan phishing untuk domain yang mencurigakan. Dengan meng-hosting halaman phishing di Azure, halaman sekarang berada di domain seperti windows.net dan azurewebsites.net, dan itu menjadi sedikit lebih mengecoh.

Untuk akun Microsoft dan login Outlook.com, penting untuk diingat bahwa form login akan berasal dari microsoft.com, live.com, microsoftonline.com, dan domain outlook.com saja. Jika halaman form login Microsoft yang ditampilkan itu dari URL lain, maka harus dihindari.


Like it? Share with your friends!

Muhammad Zaky Zulfiqor

I just simple person who like photography, videography, code, and cyber security enthusiast.

Comments

error: Content is protected !!