Ketika wabak COVID-19 melanda seluruh dunia, ramai pekerja terpaksa menjalankan pekerjaan dari rumah.
Namun, mereka harus berhati-hati kerana terdapat laporan yang mendedahkan kempen terbaru pancingan data (phishing) bertujuan untuk mencuri bukti masuk pemilik akaun dengan menghantar pemberitahuan palsu yang kononnya daripada Microsoft Teams.
Ini kerana pekerja yang menjalankan pekerjaan secara jarak jauh akan lebih cenderung untuk terjebak dengan penipuan ini. Scammer akan mula menyerang mangsa dengan menggunakan e-mel yang seakan-akan serupa seperti pemberitahuan automatik daripada Microsoft Teams.
Setelah pengguna menekan pautan yang disertakan dalam e-mel, pengguna akan dibawa ke sebuah halaman palsu yang kononnya merupakan laman web Microsoft Teams.
Dikatakan ramai mangsa yang telah diperdaya semenjak semakin ramai yang telah beralih daripada perisian Zoom ke Microsoft. Ini ekoran daripada kebocoran data dan keselamatan aplikasi Zoom, ramai pengguna bertukar untuk menggunakan aplikasi yang lain.
Berikut merupakan dua bentuk ‘serangan’ yang berkemungkinan boleh menjerat pengguna secara dalam talian:
- E-mel yang mengandungi pautan ke dokumen yang mengandungi gambar dan mendorong pengguna log masuk dengan Microsoft Teams. Setelah pengguna klik di gambar yang tertera, pengguna akan dibawa ke halaman palsu log masuk Microsoft Office.
- Pautan ke halaman Youtube yang dialihkan beberapa kali akan mencapai halaman palsu log masuk Microsoft.
Sekiranya mangsa terperdaya ke dalam salah satu penipuan tersebut, butiran log masuk pengguna akan terganggu. Penyerang juga mungkin dapat mengakses ke perkhidmatan Microsoft Office 365. Group-IB Threat Intelligence melaporkan serangan ini menyasarkan 50,000 pekerja yang bertugas di hampir 150 syarikat.
Dalam kes penipuan yang dijalankan, Microsoft Teams tidak mengalami sebarang masalah berhadapan konfigurasi keselamatan atau kelemahan dalam sistem mereka. Sebaliknya, e-mel penyamaran yang dilakukan begitu ‘meyakinkan’ untuk menyamar sebagai e-mel pemberitahuan automatik Microsoft Teams.
Penerima e-mel samaran Microsoft Teams sukar untuk meneliti bahawa laman web tersebut digunakan untuk menipu mereka dan mencuri data peribadi.
Gambar hiasan
Sebagai peringatan, orang ramai dinasihatkan untuk tidak menekan apa-apa pautan yang mencurigakan. Pastikan anda berada di laman web rasmi dengan memeriksa alamat URL sebelum meneruskan log masuk.
E-mel pancingan data selalunya akan meminta pengguna untuk pergi ke laman web penipuan dengan memasukkan semula nombor kad kredit atau kata laluan anda. Secara jelasnya, sebarang syarikat terkemuka tidak akan sesekali menelefon anda untuk meminta data peribadi diri anda.
