Semua
Serangan Bypass Kode 2FA yang Licik Menargetkan Pengguna Microsoft
Courtesy of Forbes
Teknologi |Keamanan Siber

Rangkuman Berita: Serangan Bypass Kode 2FA yang Licik Menargetkan Pengguna Microsoft

Forbes
Dari Forbes
18 Januari 2025 pukul 15.22 WIB
39 dibaca
Share
Pengguna WhatsApp, PayPal, Gmail, dan Outlook kini diingatkan tentang ancaman phishing yang semakin meningkat. Peneliti keamanan dari Prancis telah menemukan serangan baru yang disebut "adversary-in-the-middle" yang menargetkan akun Microsoft 365. Kelompok kejahatan siber bernama Sneaky Log telah menjual paket phishing yang dapat melewati autentikasi dua faktor (2FA) dengan harga Rp 3.29 juta ($200) per bulan. Mereka menggunakan layanan bot melalui Telegram untuk mencuri informasi pengguna dan mengelabui sistem keamanan.
Baca juga: Kode 2FA Gmail dan Outlook Diretas—Jangan Gunakan Masuk
Paket ini membuat halaman phishing yang terlihat sangat mirip dengan halaman login Microsoft, sehingga pengguna merasa aman saat memasukkan informasi mereka. Selain itu, teknik yang digunakan oleh penyerang sangat canggih, seperti mengisi alamat email korban secara otomatis dan menghindari deteksi oleh alat keamanan. Meskipun serangan ini khusus menargetkan pengguna Microsoft 365, ancaman phishing ini dapat mempengaruhi pengguna akun lain yang dianggap berharga. Oleh karena itu, penting bagi semua pengguna untuk waspada dan mengetahui cara melindungi diri dari serangan phishing.
(Sumber)

Pertanyaan Terkait

Q
Apa itu Sneaky Log dan apa yang mereka tawarkan?
A
Sneaky Log adalah kelompok kejahatan siber yang menjual kit phishing yang dapat melewati otentikasi dua faktor (2FA) bernama Sneaky 2FA.
Q
Bagaimana cara kerja kit Sneaky 2FA dalam melakukan serangan?
A
Kit Sneaky 2FA bekerja dengan mencuri cookie sesi Microsoft 365 untuk melewati proses 2FA, sehingga tampak sah bagi sesi yang terlibat.
Q
Mengapa Microsoft 365 menjadi target utama dalam serangan phishing ini?
A
Microsoft 365 menjadi target utama karena akun-akun di dalamnya dianggap memiliki nilai tinggi oleh pelaku ancaman.
Q
Siapa yang memberikan wawasan tentang teknik penyerang dalam artikel ini?
A
Elad Luz, kepala penelitian di Oasis Security, memberikan wawasan tentang teknik yang digunakan oleh penyerang.
Q
Apa yang dapat dilakukan untuk mengurangi risiko serangan phishing?
A
Untuk mengurangi risiko serangan phishing, penting untuk menerapkan metode mitigasi yang efektif dan meningkatkan kesadaran pengguna.

Rangkuman Berita Serupa

Peringatan Serangan Bypass 2FA Microsoft Baru—Berbahaya dan Licik, Bertindak SekarangForbes
Teknologi
3 bulan lalu
63 dibaca
Peringatan Serangan Bypass 2FA Microsoft Baru—Berbahaya dan Licik, Bertindak Sekarang
Bahaya Email Tersembunyi yang Kritis Dikonfirmasi untuk Pengguna Gmail dan OutlookForbes
Teknologi
3 bulan lalu
119 dibaca
Bahaya Email Tersembunyi yang Kritis Dikonfirmasi untuk Pengguna Gmail dan Outlook
Peringatan Penting tentang Hack Email Tersembunyi Dikeluarkan untuk Pengguna Gmail dan OutlookForbes
Teknologi
3 bulan lalu
113 dibaca
Peringatan Penting tentang Hack Email Tersembunyi Dikeluarkan untuk Pengguna Gmail dan Outlook
Peringatan Serangan Kata Sandi Microsoft 365 Saat Peretas Berkecepatan Tinggi Melakukan SeranganForbes
Teknologi
3 bulan lalu
57 dibaca
Peringatan Serangan Kata Sandi Microsoft 365 Saat Peretas Berkecepatan Tinggi Melakukan Serangan
Pengguna Google dan Microsoft Diperingatkan Setelah Serangan Bypass 2FA Baru DilaporkanForbes
Teknologi
4 bulan lalu
123 dibaca
Pengguna Google dan Microsoft Diperingatkan Setelah Serangan Bypass 2FA Baru Dilaporkan
Peringatan Microsoft Setelah Serangan Bypass 2FA Tanpa Interaksi Pengguna DikonfirmasiForbes
Teknologi
4 bulan lalu
131 dibaca
Peringatan Microsoft Setelah Serangan Bypass 2FA Tanpa Interaksi Pengguna Dikonfirmasi