Layanan polling online SurveyMonkey digunakan sebagai penyamaran untuk serangan phishing yang berpotensi merusak yang menargetkan pengguna Microsoft Office 365.
Peneliti di Abnormal Security (terbuka di tab baru) baru-baru ini menemukan upaya untuk mencuri kredensial pengguna Office 365 menggunakan SurveyMonkey sebagai penutup.
Dalam kampanye tersebut, korban menerima email dari situs SurveyMonkey asli, yang menyatakan sedang melakukan survei di antara karyawan perusahaan. Namun pesan tersebut berisi tautan pengalihan tersembunyi, muncul sebagai teks “Pernyataan navigasikan ke akses” dengan pesan singkat “Tolong jangan teruskan email ini karena tautan surveinya unik untuk Anda”.
Phishing SurveyMonkey
Namun saat diklik, tautan ini malah mengalihkan korban dari SurveyMonkey ke halaman pengiriman formulir Microsoft, yang memberi tahu pengguna untuk mengirimkan email dan kata sandi Office 365 mereka untuk melanjutkan. Namun hal itu memungkinkan penjahat untuk mencuri kredensial keamanan akun Microsoft pengguna yang tidak menaruh curiga.
Keamanan Abnormal mencatat bahwa serangan ini mungkin sangat efektif karena penggunaan tautan SurveyMonkey nyata untuk menyembunyikan tujuan jahat di dalamnya. Pesan email yang membawa tautan phishing juga menggunakan frasa dan konten SurveyMonkey resmi, menipu pengguna agar percaya bahwa pesan tersebut asli.
Karena URL phishing tidak terlihat di dalam teks isi, juga mudah bagi korban untuk tertipu dan melewatkannya pada pandangan pertama.
“Phishing adalah salah satu taktik penjahat dunia maya yang paling sukses dan bertahan lama, dan evolusi konstan dalam metodologi seperti yang terlihat dalam serangan ini menjelaskan alasannya,” kata Niamh Muldoon, direktur senior kepercayaan dan keamanan di OneLogin.
“Karena serangan phishing menjadi semakin umum, dan semakin canggih — seringkali disesuaikan dengan tim yang ditargetkan dengan suatu organisasi — perusahaan dan konsumen tidak dapat mengandalkan pertahanan terhadap serangan 100%. Menerapkan Multi-Factor Authentication (MFA) mendukung kesadaran pengguna dan perilaku sadar saat terkait dengan ancaman phishing dan risiko yang terkait dengan mengeklik tautan yang mencurigakan.”