Server SharePoint yang dibajak dimanfaatkan oleh para penjahat online untuk bisa mendistribusikan menggunakan mekanisme notifikasi yang asli atau sah. Email semacam itu lebih baik diabaikan dengan menggunakan filter spam dan tampak lebih meyakinkan, terutama jika perusahaan menggunakan layanan ini.
Tidak lama ini, pakar Kaspersky mengamati sebanyak lebih dari 1.600 notifikasi berbahaya dengan calon korban berada di Eropa, Amerika Utara, dan wilayah lain. Namun, bisa dikatakan bahwa skala serangan menggunakan metode ini belum terlalu masif, alangkah baiknya untuk perusahaan bisa mengetahui skema baru ini dan mampu untuk memitigasi risiko terlebih dahulu.
Filter spam selalu bisa mendeteksi email phising dengan tautan di badan email. Jadi, para penjahat online akan terus menyempurnakan alat mereka untuk bisa melewati keamanan korban, Kini, mereka tidak hanya menyembunyikan tautan phising di server SharePoint, seperti skema yang telah diketahui sebelumnya, tetapi mereka juga mendistribusikan menggunakan notifikasi SharePoint.
Solusi keamanan Kaspersky diklaim memfilter lebih dari 1.600 notifikasi berbahaya dari periode Desember 2022 dan Februari 2023. Para penjahat online mencoba untuk memikat data dari perusahaan di Austria, Prancis, India, Jepang, Rusia, Belanda, Italia, Singapura, AS, dan Korea Selatan, serta Spanyol.
Bagi para perusahaan atau individu juga harus mengetahui cara kerja dari metode phising yang memanfaatkan notifikasi dari SharePoint. Biasanya, pengguna atau karyawan akan menerima pemberitahuan standar SharePoint yang mengatakan bahwa seseorang telah berbagi file OnePoint
Seorang karyawan menerima pemberitahuan standar SharePoint yang mengatakan bahwa
seseorang telah berbagi file OneNote dengan mereka. Email ini benar-benar sah dan dapat melewati filter spam dengan lebih mudah daripada tautan phishing yang disembunyikan di server SharePoint.
Setelah itu, biasanya karyawan akan mengikuti tautan tersebut, file OneNote yang diberikan akan terbuka. Selain itu, karyawan atau pengguna akan melihat isi catatan atau notifikasi dengan ikon besar dari jenis file yang berbeda. Namun, yang sering digunakan adalah file PDF sehingga membuat korban menjadi tergiur untuk membuka file tersebut.
Jika korban memberikan tautan biasa, tautan tersebut akan mengarah ke situs web phising yang meniru halaman login Microsoft OneDrive. Para pelaku akan menggunakan data-data yang sudah diisi oleh para korban untuk mencuri kredensial berbagai akun email (Yahoo, Outlook, Office 360, dan AOL).
Kaspersky juga memberikan beberapa cara untuk menghindari serangan siber dari metode phising yang memanfaatkan notifikasi SharePoint. Cara yang pertama adalah selalu menggunakan solusi keamanan dengan sudah menyediakan teknologi anti-phising.
Teknologi atau solusi tersebut alangkah baiknya sudah tertanam di email seluruh karyawan dan perangkat kerja yang dimiliki oleh para karyawan.
Cara yang kedua adalah dengan melakukan pelatihan keamanan sekaligus kebersihan siber. Dengan hadirnya program pelatihan ini maka akan menyadarkan bahwa keamanan dan kebersihan akun dan data-data yang dimiliki oleh karyawan juga merupakan hal yang penting agar tidak merugikan diri sendiri dan merugikan perusahaan.
Selain itu, Kaspersky juga menyediakan solusi keamanan lewat Kaspersky Security for Microsoft office 360. Solusi keamanan tersebut memiliki fitur anti-spam dan pastinya anti-phishing. Selain itu, Kaspersky Security for Microsoft Office 360 juga mempunyai perlindungan khusus untuk SharePoint sehingga tidak sembarangan notifikasi yang diberitahu kepada para pengguna. (Christopher Louis)
Cek Berita dan Artikel yang lain di
Google News
