Artikel - Peringatan Keamanan: Serangan Siber 2SP Baru Muncul—Mengapa 2FA Adalah Teman Anda

Serangan siber semakin canggih, dan salah satu metode terbaru yang digunakan oleh penyerang adalah serangan phishing dua langkah (2SP) yang memanfaatkan file Microsoft Visio (.vsdx). Penyerang menggunakan file ini karena Visio adalah alat yang umum digunakan di tempat kerja, sehingga membuatnya tampak tidak berbahaya. Dalam serangan ini, penyerang mengirim email yang tampak sah, sering kali berisi proposal bisnis atau pesanan, yang mengarahkan korban untuk mengklik tautan yang membawa mereka ke halaman SharePoint yang terkompromi. Di dalam file Visio tersebut, terdapat tautan berbahaya yang hanya bisa diakses dengan menahan tombol Ctrl saat mengklik, yang dirancang untuk menghindari deteksi oleh sistem keamanan otomatis.

Para peneliti keamanan memperingatkan bahwa menjaga keamanan akun email sangat penting untuk mencegah serangan ini. Penyerang sering kali menggunakan akun email yang telah dibobol untuk mengirim email yang tampak asli. Jika korban mengklik tautan tersebut, mereka akan diarahkan ke halaman login palsu Microsoft 365 yang dirancang untuk mencuri kredensial pengguna. Oleh karena itu, penting untuk menggunakan autentikasi dua faktor yang kuat untuk melindungi akun dari serangan semacam ini.--------------------

Analisis Ahli:

Sumber: https://www.forbes.com/sites/daveywinder/2024/11/17/security-warning-as-new-2sp-cyber-attacks-emerge-why-2fa-is-your-friend/

Peringatan Keamanan: Serangan Siber 2SP Baru Muncul—Mengapa 2FA Adalah Teman Anda

Artikel Serupa

Peringatan Serangan Bypass 2FA Microsoft Baru—Berbahaya dan Licik, Bertindak Sekarang

Bahaya Email Tersembunyi yang Kritis Dikonfirmasi untuk Pengguna Gmail dan Outlook

Serangan Bypass Kode 2FA yang Licik Menargetkan Pengguna Microsoft

Peringatan Penting tentang Hack Email Tersembunyi Dikeluarkan untuk Pengguna Gmail dan Outlook

Peringatan Microsoft Setelah Serangan Bypass 2FA Tanpa Interaksi Pengguna Dikonfirmasi

Peringatan Serangan Email Baru—5 Hal yang Perlu Diperhatikan

Peringatan Serangan Email Canggih Baru Dikeluarkan—5 Hal yang Perlu Diketahui