Seorang pakar keamanan punya memperingatkan pengguna email mengenai bug yang memungkinkan penjahat dunia maya membuat serangan phishing terlihat jauh lebih kredibel, membantu mengelabui korban agar mengeklik tautan berbahaya.
Vsevolod Kokorin, yang menggunakan Slonser online, menemukan bug yang memungkinkan siapa pun memalsukan akun perusahaan Microsoft – yang diakhiri dengan @microsoft.com. Untuk menunjukkan betapa meyakinkannya hal tersebut, dia mengirimkan email yang tampaknya berasal dari security@microsoft.com, yang akan dipercaya dan diikuti oleh banyak orang.
Namun, peretas sering kali memalsukan, atau memalsukan, alamat email untuk mendapatkan kepercayaan korbannya dengan membuat pesan tampak realistis. Email tersebut biasanya akan meminta penerima untuk mengeklik tautan, yang mengarahkan mereka ke situs web berbahaya.
Pada titik ini, tergantung pada penipuannya, mereka mungkin ditipu untuk memberikan informasi sensitif, seperti kata sandi atau detail perbankan, atau mengunduh malware ke perangkat mereka.
Ini dikenal sebagai serangan phishing.
Kokorin mengatakan dia melaporkan bug tersebut ke Microsoft, yang awalnya mengatakan pihaknya tidak dapat mereproduksi temuannya dan tidak menyelidiki lebih lanjut.
Namun, kemarin dia mengatakan di X, sebelumnya Twitter, bahwa raksasa teknologi itu telah mengakui masalah tersebut.
Berbicara kepada situs web TechCrunch.dll pada hari Rabu, Kokorin berkata: ‘Microsoft hanya mengatakan mereka tidak dapat mereproduksinya tanpa memberikan rincian apa pun. Microsoft mungkin memperhatikan tweet saya karena beberapa jam yang lalu dibuka kembali [sic] salah satu laporanku yang kuserahkan beberapa bulan yang lalu.’
Dia menambahkan, bug tersebut hanya berfungsi saat mengirim email langsung ke akun Outlook, dan tidak ke penyedia lain seperti Gmail atau Yahoo.
Namun, terdapat sekitar 400 juta pengguna Outlook, yang berarti Outlook masih menimbulkan ancaman yang signifikan.
Penipu sering kali mencoba menanamkan rasa urgensi pada korbannya, mendesak mereka untuk bertindak cepat terhadap masalah apa pun yang diangkat dalam email, daripada meluangkan waktu dan memikirkannya secara matang. Siapa pun yang menerima email yang memperingatkan mereka tentang masalah yang memerlukan perhatian segera harus waspada, dan jika ragu, hubungi perusahaan secara langsung, daripada mengklik link di email yang tidak diminta.
Metro.co.uk telah menghubungi Microsoft untuk memberikan komentar.
LAGI : David Hyde Pierce mengatakan dia akan kembali untuk reboot Frasier dengan satu syarat
LEBIH: Chatbot AI berada di balik melonjaknya jumlah penipuan perjalanan, para ahli memperingatkan
LEBIH : Mantan pasangan James Morrison, Gill Catchpole, bunuh diri, kesimpulan pemeriksaan
Dapatkan berita terkini, cerita menyenangkan, analisis, dan banyak lagi yang perlu Anda ketahui
Situs ini dilindungi oleh reCAPTCHA dan Google Kebijakan pribadi Dan Ketentuan Layanan menerapkan.
