Microsoft memperingatkan pelanggan Office 365 tentang kampanye phishing yang meluas untuk mencuri nama pengguna dan kata sandi.
Tim Intelijen Ancaman Pembela Microsoft 365 memposting temuannya di blog Keamanannya, yang merinci cara serangan dilakukan dan menyarankan apa yang dapat dilakukan orang untuk membela diri.
Serangan ini bekerja dengan mengarahkan pengguna Office 365 ke serangkaian tautan dan pengalihan ke halaman reCAPTCHA Google. Pengguna dibawa ke halaman masuk palsu di mana kredensial mereka dicuri, membuat mereka disusupi.
Menurut Tim Intelijen, verifikasi reCAPTCHA Google menambahkan rasa legitimasi yang salah kepada pengguna yang tertipu untuk berpikir bahwa seluruh proses baik-baik saja.
Peretas mengandalkan alat pemasaran yang dikenal sebagai pengalihan terbuka, email dengan tautan yang membawa pengguna ke domain yang berbeda. Pengalih terbuka telah disalahgunakan di masa lalu untuk mengarahkan pengguna ke situs berbahaya.
Tim Intelijen menyarankan pengguna untuk mengarahkan kursor ke tautan dalam email untuk memeriksa tujuan sebelum mengeklik. Idenya adalah agar pengguna dapat melihat apakah nama domain itu sah dan terkait dengan situs web yang mereka kenal dan percayai.
Google, di sisi lain, memiliki pendapat yang berbeda. Dalam sebuah postingan di Universitas Bughunter mereka, sebuah situs yang didedikasikan untuk mencari bug dan gangguan, Google menanggapi tuduhan bahwa redirector terbuka tidak aman.
Pos tersebut menyatakan bahwa sementara redirector terbuka itu sendiri bukanlah kerentanan, ia mengakui bahwa mereka dapat disalahgunakan untuk kerentanan lainnya. Perusahaan tidak setuju dengan saran untuk mengarahkan kursor ke tautan sebelum mengklik, karena itu tidak selalu yang paling akurat dan pengguna biasanya tidak memeriksa URL setelah pindah.
Namun, Google tidak menawarkan saran apa pun tentang pertahanan selain menghubungi mereka.
