Courtesy of Forbes

Serangan Bypass Kode 2FA yang Licik Menargetkan Pengguna Microsoft

18 Jan 2025, 15.22 WIB

58 dibaca

Pengguna WhatsApp, PayPal, Gmail, dan Outlook kini diingatkan tentang ancaman phishing yang semakin meningkat. Peneliti keamanan dari Prancis telah menemukan serangan baru yang disebut "adversary-in-the-middle" yang menargetkan akun Microsoft 365. Kelompok kejahatan siber bernama Sneaky Log telah menjual paket phishing yang dapat melewati autentikasi dua faktor (2FA) dengan harga Rp 3.29 juta ($200) per bulan. Mereka menggunakan layanan bot melalui Telegram untuk mencuri informasi pengguna dan mengelabui sistem keamanan.

Paket ini membuat halaman phishing yang terlihat sangat mirip dengan halaman login Microsoft, sehingga pengguna merasa aman saat memasukkan informasi mereka. Selain itu, teknik yang digunakan oleh penyerang sangat canggih, seperti mengisi alamat email korban secara otomatis dan menghindari deteksi oleh alat keamanan. Meskipun serangan ini khusus menargetkan pengguna Microsoft 365, ancaman phishing ini dapat mempengaruhi pengguna akun lain yang dianggap berharga. Oleh karena itu, penting bagi semua pengguna untuk waspada dan mengetahui cara melindungi diri dari serangan phishing.

Sumber: https://www.forbes.com/sites/daveywinder/2025/01/18/new-sneaky-2fa-code-bypass-attack-targets-microsoft-users/

Pertanyaan Terkait

Apa itu Sneaky Log dan apa yang mereka tawarkan?

Sneaky Log adalah kelompok kejahatan siber yang menjual kit phishing yang dapat melewati otentikasi dua faktor (2FA) bernama Sneaky 2FA.

Bagaimana cara kerja kit Sneaky 2FA dalam melakukan serangan?

Kit Sneaky 2FA bekerja dengan mencuri cookie sesi Microsoft 365 untuk melewati proses 2FA, sehingga tampak sah bagi sesi yang terlibat.

Mengapa Microsoft 365 menjadi target utama dalam serangan phishing ini?

Microsoft 365 menjadi target utama karena akun-akun di dalamnya dianggap memiliki nilai tinggi oleh pelaku ancaman.

Siapa yang memberikan wawasan tentang teknik penyerang dalam artikel ini?

Elad Luz, kepala penelitian di Oasis Security, memberikan wawasan tentang teknik yang digunakan oleh penyerang.

Apa yang dapat dilakukan untuk mengurangi risiko serangan phishing?

Untuk mengurangi risiko serangan phishing, penting untuk menerapkan metode mitigasi yang efektif dan meningkatkan kesadaran pengguna.

Artikel Serupa

Peringatan Serangan Bypass 2FA Microsoft Baru—Berbahaya dan Licik, Bertindak Sekarang

Dari Forbes

Bahaya Email Tersembunyi yang Kritis Dikonfirmasi untuk Pengguna Gmail dan Outlook

Dari Forbes

Peringatan Penting tentang Hack Email Tersembunyi Dikeluarkan untuk Pengguna Gmail dan Outlook

Dari Forbes

Peringatan Serangan Kata Sandi Microsoft 365 Saat Peretas Berkecepatan Tinggi Melakukan Serangan

Dari Forbes

Pengguna Google dan Microsoft Diperingatkan Setelah Serangan Bypass 2FA Baru Dilaporkan

Dari Forbes

Peringatan Microsoft Setelah Serangan Bypass 2FA Tanpa Interaksi Pengguna Dikonfirmasi

Dari Forbes

Teknologi

6 bulan lalu

105 dibaca

Peringatan Serangan Bypass 2FA Microsoft Baru—Berbahaya dan Licik, Bertindak Sekarang

Teknologi

6 bulan lalu

176 dibaca

Bahaya Email Tersembunyi yang Kritis Dikonfirmasi untuk Pengguna Gmail dan Outlook

Teknologi

6 bulan lalu

212 dibaca

Peringatan Penting tentang Hack Email Tersembunyi Dikeluarkan untuk Pengguna Gmail dan Outlook

Teknologi

6 bulan lalu

86 dibaca

Peringatan Serangan Kata Sandi Microsoft 365 Saat Peretas Berkecepatan Tinggi Melakukan Serangan

Teknologi

7 bulan lalu

173 dibaca

Pengguna Google dan Microsoft Diperingatkan Setelah Serangan Bypass 2FA Baru Dilaporkan

Teknologi

7 bulan lalu

154 dibaca