TLDR
Operator phishing menggunakan alat open-source yang tersedia secara publik untuk meluncurkan kampanye berbahaya. Dua teknik berbeda digunakan untuk mengatasi MFA, menunjukkan kebutuhan akan kebijakan Akses Bersyarat yang lebih ketat. Penggunaan AI dalam pengembangan alat phishing semakin meningkat, menurunkan hambatan untuk memulai kampanye siber. # Phishing Microsoft 365: Mengungkap Cara Canggih Melewati MFA dan BahayanyaPhishing menjadi semakin canggih dengan metode baru yang dapat melewati sistem Multi-Factor Authentication (MFA) pada platform Microsoft 365. Salah satu contoh terbaru adalah penipuan yang melibatkan alat phishing-as-a-service bernama Kali365, yang memanfaatkan kerentanan dalam sistem autentikasi OAuth Microsoft untuk mendapatkan token akses pengguna.Dalam laporan yang dirilis oleh FBI, diketahui bahwa Kali365 memungkinkan penyerang untuk mengelabui pengguna dengan mengirimkan email phishing yang tampak seperti layanan cloud terpercaya. Email ini menginstruksikan pengguna untuk memasukkan kode perangkat pada halaman verifikasi Microsoft, yang mengarah kepada pencurian token akses dan dengan demikian mengakibatkan akses tanpa izin ke akun pengguna. Metode ini mencerminkan tren meningkatnya jumlah serangan phishing terkait Microsoft 365, dengan laporan bahwa penyerang kini menggunakan teknik yang semakin inovatif dan otomatis.Namun, meskipun Kali365 menunjukkan bagaimana penyerang bisa berhasil melewati langkah-langkah keamanan seperti MFA, ada beberapa tantangan yang harus dihadapi. Sebagai contoh, banyak organisasi telah meningkatkan kesadaran dan implementasi praktik terbaik dalam keamanan siber, seperti memperbarui perangkat lunak keamanan mereka dan memberikan pelatihan tentang cara mengidentifikasi potensi serangan phishing. Meskipun serangan ini berhasil dalam beberapa kasus, ada juga sejumlah upaya yang telah dilakukan untuk menanggulangi ancaman ini melalui teknologi pemfilteran email dan pelatihan keamanan pengguna.Di sisi lain, perkembangan dengan alat seperti Kali365 menunjukkan kebutuhan mendesak bagi individu dan organisasi untuk memperkuat pertahanan mereka secara berkelanjutan. Dengan angka yang menunjukkan bahwa sekitar 80% dari percobaan phishing menggunakan tautan HTML dan file ZIP untuk menarik korban, penting bagi pengguna untuk selalu waspada terhadap email yang tidak dikenal dan menghindari mengklik tautan mencurigakan. Serangan tersebut tidak hanya mengancam integritas data individu, tetapi juga dapat merugikan organisasi secara keseluruhan jika informasi sensitif jatuh ke tangan yang salah.Melihat ke depan, dampak dari perkembangan ini sangat signifikan. Dengan semakin banyaknya serangan yang berhasil dan ketergantungan yang semakin meningkat pada sistem digital, penting bagi perusahaan dan individu untuk meningkatkan upaya keamanan siber mereka. Implementasi sistem keamanan yang tangguh dan pelatihan untuk karyawan akan menjadi kunci untuk mengurangi risiko yang ditimbulkan oleh phishing, terutama terkait Microsoft 365. Jika langkah-langkah yang tepat tidak diambil, kita dapat mengharapkan peningkatan eksponensial dalam jumlah akun yang dibobol dan data sensitif yang terekspos.Artikel ini disintesis dari 5 sumber.