Semua
Peringatan Serangan Bypass 2FA Microsoft Baru—Berbahaya dan Licik, Bertindak Sekarang
Courtesy of Forbes
Teknologi |Keamanan Siber

Rangkuman Berita: Peringatan Serangan Bypass 2FA Microsoft Baru—Berbahaya dan Licik, Bertindak Sekarang

Forbes
Dari Forbes
19 Januari 2025 pukul 14.00 WIB
63 dibaca
Share
Pada 19 Januari 2025, para peneliti keamanan siber mengungkapkan bahwa pengguna Microsoft 365 kini menghadapi ancaman baru berupa serangan phishing yang dikenal sebagai Sneaky 2FA. Kelompok kejahatan siber ini menjual paket phishing yang dapat melewati autentikasi dua faktor (2FA) dengan harga Rp 3.29 juta ($200) per bulan. Mereka menggunakan halaman login yang terlihat asli dan mengumpulkan informasi pengguna secara diam-diam, sehingga membuat serangan ini sangat berbahaya. Penyerang dapat mencuri kredensial dan kode 2FA secara real-time, yang membuat perlindungan akun menjadi tidak efektif.
Baca juga: Kode 2FA Gmail dan Outlook Diretas—Jangan Gunakan Masuk
Para ahli keamanan menyarankan beberapa langkah untuk melindungi diri dari serangan ini, seperti menerapkan manajemen akses yang ketat dan menggunakan pengelola kata sandi yang kuat. Pengelola kata sandi dapat membantu mencegah pengguna memasukkan informasi ke situs web palsu dengan hanya mengisi otomatis di halaman yang sah. Meskipun serangan ini terutama menargetkan pengguna Microsoft 365, ancaman phishing ini dapat mempengaruhi pengguna akun lain yang dianggap berharga. Oleh karena itu, penting untuk selalu waspada dan menerapkan langkah-langkah keamanan yang tepat.
(Sumber)

Pertanyaan Terkait

Q
Apa itu serangan Sneaky 2FA?
A
Sneaky 2FA adalah kit phishing-as-a-service yang memungkinkan penyerang untuk melewati otentikasi dua faktor pada akun Microsoft 365.
Q
Siapa yang mengembangkan kit Sneaky 2FA?
A
Kit Sneaky 2FA dikembangkan oleh kelompok kejahatan siber yang dikenal sebagai Sneaky Log.
Q
Mengapa Microsoft 365 menjadi target serangan ini?
A
Microsoft 365 menjadi target serangan ini karena merupakan layanan produktivitas yang banyak digunakan dan dianggap memiliki nilai tinggi oleh penyerang.
Q
Apa langkah mitigasi yang disarankan untuk melindungi dari serangan ini?
A
Langkah mitigasi yang disarankan termasuk menerapkan Manajemen Akses Privilege dan menggunakan manajer kata sandi yang kuat.
Q
Apa dampak dari serangan phishing terhadap pengguna?
A
Serangan phishing dapat mengakibatkan pencurian kredensial dan akses tidak sah ke akun pengguna, yang dapat menyebabkan kerugian finansial dan data.

Rangkuman Berita Serupa

Peringatan Peretasan Email Baru—Pengguna Microsoft Terkena Serangan Kelelahan yang CerdikForbes
Teknologi
3 bulan lalu
57 dibaca
Peringatan Peretasan Email Baru—Pengguna Microsoft Terkena Serangan Kelelahan yang Cerdik
Bahaya Email Tersembunyi yang Kritis Dikonfirmasi untuk Pengguna Gmail dan OutlookForbes
Teknologi
3 bulan lalu
119 dibaca
Bahaya Email Tersembunyi yang Kritis Dikonfirmasi untuk Pengguna Gmail dan Outlook
Serangan Bypass Kode 2FA yang Licik Menargetkan Pengguna MicrosoftForbes
Teknologi
3 bulan lalu
40 dibaca
Serangan Bypass Kode 2FA yang Licik Menargetkan Pengguna Microsoft
Pengguna Google dan Microsoft Diperingatkan Setelah Serangan Bypass 2FA Baru DilaporkanForbes
Teknologi
4 bulan lalu
124 dibaca
Pengguna Google dan Microsoft Diperingatkan Setelah Serangan Bypass 2FA Baru Dilaporkan
Peringatan Microsoft Setelah Serangan Bypass 2FA Tanpa Interaksi Pengguna DikonfirmasiForbes
Teknologi
4 bulan lalu
132 dibaca
Peringatan Microsoft Setelah Serangan Bypass 2FA Tanpa Interaksi Pengguna Dikonfirmasi
400 Juta Pengguna Microsoft Terancam Karena Bypass 2FA Tanpa InteraksiForbes
Teknologi
4 bulan lalu
125 dibaca
400 Juta Pengguna Microsoft Terancam Karena Bypass 2FA Tanpa Interaksi