Sekarang, Phishing scammers datang dengan metode inovatif yang lebih meyakinkan target mereka untuk memberikan rahasia login. Seperti halnya dengan kampanye phishing Audio Note di Microsoft Onenote yang baru baru ini ditemukan.

Kampanye ini datang dalam bentuk email dengan subjek ” New Audio Note Received ” dan mengklaim bahwa kamu telah menerima pesan audio baru dari kontak di buku alamat yang kamu miliki. Untuk mendengarkan pesan, kamu harus mengklik pada link yang disertakan untuk mendengarkannya.

Yang menarik adalah bahwa sekarang phishing scammers umumnya Footer catatan menyertakan bahwa email tersebut aman, dan sudah dipindah oleh perangkat lunak keamanan, dan dalam kasus ini, email menyatakan “Dipindai oleh McAfee Ultimate 2019 Antivirus Scanning layanan untuk Microsoft”.

Ketika kamu mengklik pada link ” Listen to full message here “, kamu akan dibawa ke halaman OneNote Online palsu yang memiliki host di Sharepoint.com. Halaman ini menyatakan bahwa ” New Audio Note Received ” dan kemudian meminta kamu diminta klik pada link untuk mendengarkan pesan audio tersebut.

Ketika kamu klik pada link untuk mendengarkan catatan audio tadi, kamu akan dibawa ke halaman Sharepoint.com, tapi akan mendorong kamu untuk login dengan kredensial Microsoft.

Lihat linknya

Halaman palsu ini mungkin tampak mirip dengan di bawah ini, yang merupakan salah satu yang digunakan oleh berbagai penipuan phishing yang berpura-pura menjadi dari layanan Microsoft OneNote, Outlook dan Office 365.

Sebagai laman phishing host di Sharepoint.com, mereka juga datang dengan sertifikat sah dari Microsoft. Ini membantu membuatnya lebih meyakinkan lagi ke penerima email ini.

Memang sekarang Phising semakin keren dan semakin meyakinkan, karena banyak sekali pengguna yang telah tertipu dengan teknik phising seperti ini, jadi perlu diperhatikan kembali bagi kawan kawanku semua, kita perlu berhati hati dalam melakukan login, atau memberikan sebuah ijin aplikasi yang mengarah kepada akun email milik kita, perhatikan juga dengan URL yang tampil, apakah memang benar dari official sitenya? atau hanya sebuah tipuan semata?

Keep safe kawan kawanku, berikan pendapamu dikolom komentar dibawah juga ya.

Via : Bleeping Computer

  Selamat Jalan Android Q  

NB: Subscribe channel Kepoin Tekno agar tidak ketinggalan berbagai info menarik dan bermanfaat seputar teknologi, setiap hari.