Penjahat dunia maya makin pintar dengan menyembunyikan tautan phishing dalam file di server SharePoint yang dibajak dan mendistribusikannya menggunakan mekanisme pemberitahuan asli. Email semacam itu lebih baik dalam melewati filter spam dan tampak lebih meyakinkan, terutama jika perusahaan menggunakan layanan ini.
Biasanya, filter spam hampir selalu mampu mendeteksi email phishing dengan tautan di badan email, sehingga penjahat dunia maya terus menyempurnakan alat mereka untuk mencoba melewati solusi keamanan. Sekarang, mereka tidak hanya menyembunyikan tautan phishing di server SharePoint, seperti skema yang telah diketahui sebelumnya, tetapi mendistribusikannya menggunakan notifikasi SharePoint yang sah.
Taktik dengan notifikasi yang sah ini mengelabui kewaspadaan bahkan terhadap karyawan yang paham teknologi. Pemberitahuan dikirim atas nama layanan perusahaan asli, dan tidak menimbulkan keraguan, terutama jika perusahaan menggunakan SharePoint sebagai bagian dari rutinitas sehari-hari.
Solusi keamanan Kaspersky memfilter lebih dari 1.600 notifikasi berbahaya antara Desember 2022 dan Februari 2023. Penjahat dunia maya mencoba memikat data dari perusahaan di Austria, Prancis, India, Italia, Jepang, Belanda, Rusia, Singapura, Korea Selatan, Spanyol, dan Amerika Serikat.
Meskipun skala serangannya belum masif, perusahaan harus mengetahui skema baru ini dan memitigasi risiko terlebih dahulu.
Mitigasi Risiko
Menurut Roman Dedenok, pakar analisis spam di Kaspersky, dalam siaran pers, 24/03/2023, meski email phishing seperti itu meyakinkan, namun dapat diketahui:
- File tersebut tidak dikenal dan begitupun pengirimnya. Kolega atau mitra biasanya tidak membagikan dokumen tanpa intro.
- Ada tautan ke file OneNote di notifikasi dan file PDF muncul di server keluar secara tidak disangka.
- Tautan unduhan mengarah ke situs pihak ketiga, yang alamat webnya tidak ada korelasinya sama sekali dengan perusahaan karyawan yang bersangkutan atau server SharePoint.
- Situs phishing meniru halaman login untuk OneDrive, yang merupakan layanan Microsoft lain yang tidak terkait ke SharePoint.
“Agar tetap aman, penting untuk berhati-hati dengan semua email yang mencurigakan dan waspada terhadap ketidakkonsistenan tersebut,” saran Roman.
Baca: Kesini Lapornya Jika Menemukan Kecurigaan Kasus Phising
