Perusahaan Menjadi Target Serangan Phising via Email Outlook

Peretas sepertinya tidak pernah berhenti mencari celah keamanan yang terdapat di perusahaan. Baru-baru ini, terjadi phising attack melalui jaringan email Outlook for Business.

Serangan phising melalui email tersebut menargetkan sebuah perusahaan yang dirahasiakan namanya.

Berdasarkan laporan kepada Threatpost, email itu berpura-pura berasal dari tim teknis di perusahaan tempat karyawan bekerja. Email ini menggunakan “Support” di kolom Pengirim dan “Action Required” di kolom Subjek.

Hal ini berpotensi membuat karyawan percaya bahwa pesan memang berasal dari perusahaan dan membuka email tersebut.

Jika karyawan mengklik link di email tersebut, maka mereka akan dialihkan ke situs resmi perusahaan dengan tampilan layar login email Outlook.

Meskipun halaman website itu asli, peneliti menemukan bahwa hackers telah menambahkan menu login Outlook palsu. Dan ketika karyawan memasukkan username dan password mereka, maka data itu akan langsung dikirim ke hackers.

Pihak perusahaan tersebut mengklaim sudah mengarantina tiga pesan email dengan pola yang sama dan memblokirnya untuk memasuki inbox setiap karwayan.

Peneliti juga menemukan bahwa link phishing menggunakan parameter tertentu untuk menentukan jenis halaman web mana yang akan ditampilkan ketika di-klik, disesuaikan dengan perusahaan yang menjadi target mereka.

Untuk sementara email tersebut dikarantina di bagian “spam” server perusahaan, untuk dapat ditinjau kembali.