Jakarta, CNBC Indonesia - Microsoft mengungkap upaya pencurian identitas digital besar-besaran yang menargetkan 13.000 institusi di 26 negara. Mayoritas perusahaan yang disasar bermarkas di Amerika Serikat.
Aksi yang mengincar 35.000 pengguna tersebut digelar antara 14-16 April 2026. Penjahat siber menggunakan email berkedok "peringatan" dari layanan email untuk memancing pengguna mengunjungi website yang mereka kendalikan, kemudian mencuri token autentikasi.
Email tersebut disebar ke perusahaan dari berbagai macam industri termasuk industri kesehatan, keuangan, layanan jasa, dan teknologi.
"Pancingan dalam aksi ini menggunakan, template HTML bergaya korporasi dengan layout yang terstruktur dan pernyataan autentikasi, sehingga membuatnya terlihat kredibel dibanding email phising biasanya, serta membuatnya tampak serupa dengan email internal kantor," kata Microsoft Defender Security Research Team dan Microsoft Threat Intelligence. "Karena pesan tersebut mengandung tuduhan dan dorongan untuk mengambil tindakan dalam waktu tertentu, kampanye ini menciptakan tekanan untuk segera bertindak."
Pesan lewat email dari penipu menggunakan nama pengirim seperti "Penegakan Aturan Internal", "Komunikasi Pekerja", dan "Laporan Perilaku Tim." Judul (subject) email menggunakan tema seperti "Kasus internal terkait kebijakan perilaku" dan "Peringatan: karyawan telah membuka kasus pengaduan."
"Di atas tiap email, ada pemberitahuan bahwa email dikirim melalui jalur internal resmi serta link dan attachment telah ditinjau dan disetujui untuk akses yang aman," kata Microsoft.
Email dikirim menggunakan layanan email resmi disertai dengan PDF yang disebut berisi informasi tambahan soal tinjauan pelanggaran. PDF ini diselipkan agar penerima email terdorong untuk mendownload atau mengklik.
Pengguna kemudian diarahkan ke laman web yang dilengkapi dengan CAPTCHA agar terkesan resmi, sekaligus berfungsi untuk menjaga web dari software pertahanan otomatis perusahaan.
Kemudian, korban diarahkan untuk melakukan sign-in yang disusupi oleh taktik phising adversary-in-the-middle (AITM) untuk mencuri identitas dan token Microsoft. Hasil pencurian tersebut memberikan penjahat siber melewati sistem keamanan autentikasi multi-faktor (MFA).
Microsoft sebelumnya mengungkapkan bahwa aktivitas phising menggunakan kode QR adalah modus serangan siber dengan pertumbuhan paling pesat antara Januari dan Maret 2026, diikuti oleh phising berkedok CAPTCHA. Ada sekitar 8,3 miliar email berisi phising pada periode tersebut.
Sekitar 80 persen dari upaya pembobolan menggunakan phising tersebut menggunakan link HTML dan file ZIP.
(dem/dem)
Add
as a preferred
source on Google
