Telah terjadi peningkatan dalam kampanye phishing yang memanfaatkan Microsoft Forms bulan ini, yang bertujuan untuk mengelabui target agar membagikan kredensial login Microsoft 365 mereka.
Microsoft (sebelumnya Office) Forms merupakan bagian dari rangkaian produk Microsoft 365, dan digunakan untuk mengumpulkan umpan balik dan informasi melalui survei, kuis, dan jajak pendapat. Pelaku ancaman sering kali memanfaatkan akun email mitra bisnis dan vendor yang diretas untuk mengirimkan email phishing.
Dalam kampanye terbaru ini, email tersebut berbentuk pemberitahuan kesalahan email palsu dari Microsoft dan undangan lelang. Pengguna yang mengeklik tautan yang disediakan akan diarahkan ke Microsoft Form yang berisi tautan lain yang harus mereka ikuti untuk memverifikasi akun mereka. Tautan tersebut membawa pengguna ke halaman phishing Microsoft 365 atau Adobe (yang tidak dihosting oleh Microsoft).
Phishing melalui Microsoft Forms bukanlah trik baru. Meskipun Microsoft bereaksi terhadap ancaman tersebut dengan menerapkan pencegahan phishing otomatis untuk mendeteksi pengumpulan kata sandi berbahaya dalam formulir dan survei. Mendeteksi email phishing merupakan hal yang sulit. Hal ini dikarenakan email ini berasal dari akun email yang sah dan mengarah ke Microsoft Forms (forms.office.com), situs dengan reputasi yang baik.
Sumber:
https://www.helpnetsecurity.com
/2024/07/29/microsoft-365-
phishing-forms/
Microsoft (sebelumnya Office) Forms merupakan bagian dari rangkaian produk Microsoft 365, dan digunakan untuk mengumpulkan umpan balik dan informasi melalui survei, kuis, dan jajak pendapat. Pelaku ancaman sering kali memanfaatkan akun email mitra bisnis dan vendor yang diretas untuk mengirimkan email phishing.
Dalam kampanye terbaru ini, email tersebut berbentuk pemberitahuan kesalahan email palsu dari Microsoft dan undangan lelang. Pengguna yang mengeklik tautan yang disediakan akan diarahkan ke Microsoft Form yang berisi tautan lain yang harus mereka ikuti untuk memverifikasi akun mereka. Tautan tersebut membawa pengguna ke halaman phishing Microsoft 365 atau Adobe (yang tidak dihosting oleh Microsoft).
Phishing melalui Microsoft Forms bukanlah trik baru. Meskipun Microsoft bereaksi terhadap ancaman tersebut dengan menerapkan pencegahan phishing otomatis untuk mendeteksi pengumpulan kata sandi berbahaya dalam formulir dan survei. Mendeteksi email phishing merupakan hal yang sulit. Hal ini dikarenakan email ini berasal dari akun email yang sah dan mengarah ke Microsoft Forms (forms.office.com), situs dengan reputasi yang baik.
Sumber:
https://www.helpnetsecurity.com
/2024/07/29/microsoft-365-
phishing-forms/