Scam Canggih Incar Akun Onedrive

Scam Canggih Incar Akun Onedrive

Alfons Tanujaya - detikInet
Selasa, 22 Des 2020 18:52 WIB
Confused businesswoman annoyed by online problem, spam email or fake internet news looking at laptop, female office worker feeling shocked about stuck computer, bewildered by scam message or virus
Foto: iStock
Jakarta -

Data sudah menjadi komoditas yang paling berharga di dunia menggantikan minyak bumi, hal ini dapat dilihat dengan mayoritas perusahaan yang mengelola data seperti Apple, Microsoft, Alphabet (Google), Amazon, Alibaba, Tencent dan lainnya yang terus bertumbuh meraksasa mengalahkan sektor lain.

Di tangan jenius digital Big Data menjelma menjadi bisnis luar biasa seperti Facebook, Google, Microsoft, Gojek dan Alibaba. Di tangan orang awam yang kurang mengerti bagaimana memanfaatkan mungkin hanya menjadi kumpulan sampah yang tidak berguna.

Di tangan kriminal, aset digital diburu untuk mendapatkan keuntungan finansial dengan berbagai macam trik. Salah satunya adalah scam canggih yang mulai menyebar di minggu ketiga Desember 2020 melalui email mengincar akun Onedrive korbannya.

Scam ini cukup canggih dan dengan mudah penerima email yang mengklik akan terkecoh untuk mengklik tautan yang diberikan dan tanpa sadar memberikan kredensial akun Onedrivenya kepada Scammer yang akan membuka akses pada semua data akun Onedrive yang berhasil diretas.

Jika Anda memanfaatkan cloud untuk menyimpan data anda baik Google Drive, Onedrive, Dropbox atau layanan cloud storage lainnya, harap ekstra hati-hati menjaga data anda di cloud dengan membentengi akun cloud anda dengan pertahanan terbaik.

Sekali lagi One Time Password (OTP) terbukti ampuh melindungi pemilik akun dari usaha phishing canggih ini, karena dalam kasus ini sekalipun anda terkecoh dan kredensial Onedrive anda bocor, namun pencuri akun akan terblokir dan tidak bisa mengambil alih akun Anda sekalipun sudah mengetahui kredensial Onedrive melalui scam ini.

Karena ia akan diminta memasukkan password OTP yang hanya dikirimkan kepada pemilik akun. Karena itulah implementasi OTP sudah menjadi hal wajib yang harus dilakukan dan disarankan menjadi penyempurna dari penggunaan Password Manager.

Email scam akan datang dari kontak yang Anda kenal dan memalsukan email dari domain yang terpercaya seperti gambar 1 di bawah ini (lihat gambar 1)

Scam OnedriveEmail scam pencuri password Onedrive Foto: Dok. Vaksincom

Hebatnya, email ini berhasil lolos dari saringan anti spam / scam dari Gmail yang biasanya cukup galak dan efektif dalam memblokir email sampah dan berhasil masuk ke dalam inbox Vaksincom.

Jika mengklik tautan yang diberikan, Anda akan dibawa ke tautan untuk membuka file .pdf (Acrobat) di Box.com dengan alamat https://app.box.com/s/6on0441z0fp8r7r93l2bpz8bxesfirwm dengan nama New_Project.pdf.

Scam Onedrive
File yang dibagikan adalah file pdf dengan nama "New_Project.pdf. Foto: Dok. Vaksincom

Di sini penipu mulai menjalankan aksinya dimana jika Anda ingin membuka dokumen dengan mengklik tombol [Access Document] maka Anda akan diarahkan ke https://www.i-tech.ovh/wp-includes/rdr.php yang ternyata merupakan layanan URL Shortener (pemendek URL) dan jika di klik akan mengarahkan Anda ke situs https://loginmicrosoft-m.frb.io/oauth.html.

Scam OnedriveSitus Phishing pencuri kredensial akun Microsoft Foto: Dok. Vaksincom
Scam OnedriveSitus login Microsoft yang asli Foto: Dok. Vaksincom

Secara tampilan situs https://loginmicrosoft-m.frb.io/oauth.html ini sangat mirip dengan situs login Microsoft Onedrive yang asli di https://login.microsoftonline.com/ dan pemilihan domainnya juga diatur sedemikian rupa sehingga secara sekilas jika tidak diperhatikan dengan teliti korban akan mengira bahwa ia sedang mengakses situs resmi Microsoft dan akan tertipu memasukkan kredensial akun Microsoft miliknya.

Halaman selanjutnya: Diselamatkan TFA...



Simak Video "Microsoft Akan Genjot Bukalapak Rp 1,46 T"
[Gambas:Video 20detik]