Rangkuman Berita - Peringatan Keamanan: Serangan Siber 2SP Baru Muncul—Mengapa 2FA Adalah Teman Anda

Serangan siber semakin canggih, dan salah satu metode terbaru yang digunakan oleh penyerang adalah serangan phishing dua langkah (2SP) yang memanfaatkan file Microsoft Visio (.vsdx). Penyerang menggunakan file ini karena Visio adalah alat yang umum digunakan di tempat kerja, sehingga membuatnya tampak tidak berbahaya. Dalam serangan ini, penyerang mengirim email yang tampak sah, sering kali berisi proposal bisnis atau pesanan, yang mengarahkan korban untuk mengklik tautan yang membawa mereka ke halaman SharePoint yang terkompromi. Di dalam file Visio tersebut, terdapat tautan berbahaya yang hanya bisa diakses dengan menahan tombol Ctrl saat mengklik, yang dirancang untuk menghindari deteksi oleh sistem keamanan otomatis.

Para peneliti keamanan memperingatkan bahwa menjaga keamanan akun email sangat penting untuk mencegah serangan ini. Penyerang sering kali menggunakan akun email yang telah dibobol untuk mengirim email yang tampak asli. Jika korban mengklik tautan tersebut, mereka akan diarahkan ke halaman login palsu Microsoft 365 yang dirancang untuk mencuri kredensial pengguna. Oleh karena itu, penting untuk menggunakan autentikasi dua faktor yang kuat untuk melindungi akun dari serangan semacam ini.

Rangkuman Berita: Peringatan Keamanan: Serangan Siber 2SP Baru Muncul—Mengapa 2FA Adalah Teman Anda

Rangkuman Berita Serupa