Microsoft Dynamics 365 Customer Voice adalah alat yang sering digunakan untuk merekam panggilan pelanggan, memantau ulasan, berbagi survei, dan melacak umpan balik. Hal ini menjadikannya target menarik bagi penjahat cyber yang ingin mencuri kredensial pengguna.
Dalam kampanye ini, penjahat cyber mengirimkan file bisnis dan faktur dari akun yang diretas, dan menyertakan tautan palsu ke Dynamics 365 Customer Voice. Konfigurasi email dibuat agar terlihat sah dan mudah menipu penerima email untuk mengklik tautan tersebut.
Email phishing ini berpusat pada tema keuangan, dengan baris subjek yang biasanya membahas pernyataan penyelesaian, ALTA, info pembayaran EFT, atau pengungkapan penutupan. Tautan palsu dalam email mengklaim bahwa penerima telah menerima pesan suara atau dokumen PDF baru.
Ketika penerima mengklik tautan palsu, mereka diarahkan ke tes Captcha yang dimaksudkan untuk meyakinkan mereka bahwa mereka tidak berinteraksi dengan email phishing. Setelah itu, mereka diarahkan ke situs phishing yang meniru halaman login Microsoft. Di sinilah penyerang mencoba mencuri informasi pengguna.
Tujuan utama dari kampanye phishing ini adalah untuk mencuri kredensial pengguna. Jika penjahat cyber berhasil, mereka dapat memperoleh akses tidak sah ke informasi dan sistem sensitif. Akibatnya, organisasi dapat melihat manipulasi akun internal, pencurian dana, dan/atau gangguan operasional.
Microsoft telah memblokir beberapa halaman phishing ini, tetapi beberapa upaya mungkin telah mencapai kotak masuk sebelum halaman tersebut diturunkan. Pemimpin keamanan siber disarankan untuk memberi tahu karyawan tentang potensi email mencurigakan dan pentingnya mengonfirmasi titik asalnya; terutama yang mengaku berasal dari layanan Microsoft, termasuk Dynamics 365 Customer Voice.
Bisnis juga harus memastikan bahwa mereka memiliki keamanan email tercanggih. Check Point telah berhasil memblokir email dari kampanye ini dengan mengekstraksi tautan, dan lapisan keamanan telah ditambahkan ke produk untuk mencegah dan mendeteksi ancaman terkait di masa mendatang.
Peneliti Check Point telah mengamati penipuan serupa di masa lalu, yang terdokumentasi dalam artikel mereka tentang penyalahgunaan Microsoft Customer Voice untuk mengirim tautan phishing. Masyarakat diimbau untuk selalu waspada dan berhati-hati terhadap email yang mencurigakan, serta tidak mengklik tautan atau lampiran dari sumber yang tidak dikenal.
Cek Berita dan Artikel yang lain di
Google News
