Sebuah phishing baru (terbuka di tab baru) kampanye telah ditemukan yang tampaknya meniru komunikasi dari universitas. Seperti banyak serangan phishing lainnya, penipuan tersebut bertujuan mengelabui individu agar menyerahkan kredensial Office 365 mereka.
Perusahaan keamanan email berbasis cloud, Zix, menemukan serangan tersebut pada bulan Oktober, setelah mengidentifikasi aktivitas mencurigakan yang berasal dari server .EDU universitas yang sah. Pelaku ancaman terkadang menyamar sebagai departemen TI universitas, meminta target untuk mengambil tindakan jika mereka ingin menjaga kata sandi Office 365 mereka tetap sama sebelum tenggat waktu kedaluwarsa fiktif berlalu.
Calon korban phishing kemudian dialihkan ke domain yang meminta pengunjung untuk mengautentikasi diri mereka sendiri dengan memasukkan nama pengguna dan kata sandi Office 365 mereka – tanpa disadari menyerahkannya kepada penyerang. Teknik serupa digunakan untuk mencuri kredensial Outlook.
Musim phishing
Tim AppRiver di Zix mengidentifikasi kampanye phishing ini sebagai hal yang sangat penting karena melewati sejumlah pemeriksaan verifikasi pengirim, termasuk Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM), dan Autentikasi, Pelaporan, dan Kesesuaian Pesan Berbasis Domain ( DMARC).
Meskipun kampanye phishing perusahaan menarik banyak perhatian, penipuan yang menargetkan sektor pendidikan tidak jarang terjadi. Pada bulan Oktober, Malwarebytes (terbuka di tab baru) menyoroti serangan phishing lain yang mengarahkan upaya terhadap universitas dan sekolah.
Secara lebih umum, kampanye phishing tampaknya berkembang pesat (terbuka di tab baru) tahun ini, dengan pelaku ancaman mengambil keuntungan dari kebingungan dan kesalahan informasi yang melingkupi pandemi virus corona. Zix telah merekomendasikan agar organisasi, baik di sektor korporat maupun pendidikan, menjadi lebih siap menghadapi banyaknya ancaman phishing yang beredar saat ini. Selain berinvestasi dalam solusi keamanan email yang tangguh, organisasi juga harus melatih staf mereka untuk tetap waspada terhadap email yang mencurigakan.
Melalui Zix (terbuka di tab baru)