Tekno Kediri – Microsoft beberapa waktu ini sudah memperingatkan pengguna untuk berhati-hati dan waspada terhadap peretas. Ditemukan peretas saat ini bisa dan mampu membajak email Outlook meskipun pengguna sudah melindungi dengan MFA atau Multi Factor Authentication, atau otentikasi multi faktor.
Mereka Mencuri Dari Cookies
Korban akan menerima email phishing, dengan tautan untuk masuk ke akun Outlook mereka. Tautan itu, bagaimanapun, akan mengarahkan mereka ke situs proxy, yang tampaknya identik dengan yang sah. Korban akan mencoba masuk, dan situs proxy akan mengizinkannya, mengirimkan semua data melaluinya.
Namun, begitu korban menyelesaikan proses otentikasi, penyerang akan mencuri data cookies yang tersimpan. Karenanya pengguna tidak perlu diautentikasi ulang pada setiap kunjungan halaman baru, itu juga yang akhirnya memberikan akses penuh kepada faktor ancaman.
“Dari pengamatan kami, setelah akun yang disusupi masuk ke situs phishing untuk pertama kalinya, penyerang menggunakan cookie sesi yang dicuri untuk mengautentikasi ke Outlook online (outlook.office.com),” kata posting blog Microsoft.
“Dalam beberapa kasus, cookie memiliki MFA(terbuka di tab baru)klaim, yang berarti bahwa meskipun organisasi memiliki kebijakan MFA, penyerang menggunakan cookie sesi untuk mendapatkan akses atas nama akun yang disusupi.”
Setelah mendapatkan akun email, penyerang akan melanjutkan untuk menargetkan kontak di kotak masuk, menggunakan identitas yang dicuri untuk mencoba dan menipu mereka agar mengirim pembayaran dalam berbagai ukuran.
Untuk memastikan korban asli tetap tidak menyadari fakta bahwa akun email mereka disalahgunakan, penyerang akan membuat aturan kotak masuk di titik akhir , menandai email mereka sebagai telah dibaca secara default, dan segera memindahkannya ke arsip. Para penyerang akan memeriksa kotak masuk setiap beberapa hari, katanya.
“Pada satu kesempatan, penyerang melakukan beberapa upaya penipuan secara bersamaan dari kotak surat yang sama,” kata Microsoft. “Setiap kali penyerang menemukan target penipuan baru, mereka memperbarui aturan Kotak Masuk yang mereka buat untuk menyertakan domain organisasi target baru ini.”
Penutup
Nah karena itu meski sudah menggunakan MFA atau Multi Factor Authentication, Anda masih harus waspada dan selalu melakukan logout dan login manual tanpa menyimpan password pada komputer, meski itu komputer pribadi Anda seperti Laptop. Hal ini memang tidak mutlak, tapi lebih menyulitkan sedikit untuk peretas, ketimbang Anda menyimpan password sehingga lebih mudah di retas, karena tersimpan di database cookies pc Anda.
