Vishing pendaftaran kunci sandi masuk menargetkan pengguna Microsoft 365
bleepingcomputer. com 9 Juli 2026 PT Shazfatech Digital Solution

Vishing pendaftaran kunci sandi masuk menargetkan pengguna Microsoft 365

Pelaku ancaman telah menargetkan organisasi di berbagai sektor dengan permintaan keamanan palsu berbasis suara yang meminta pengguna Microsoft 365 mendaftarkan kunci sandi Entra baru.

2 menit baca Security 1 kali dibaca

Sumber: bleepingcomputer. com

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Pelaku ancaman telah menargetkan organisasi di berbagai sektor dengan permintaan keamanan palsu berbasis suara yang meminta pengguna Microsoft 365 mendaftarkan kunci sandi Entra…

Pelaku ancaman telah menargetkan organisasi di berbagai sektor dengan permintaan keamanan palsu berbasis suara yang meminta pengguna Microsoft 365 mendaftarkan kunci sandi Entra baru.

Penyerang mengambil keuntungan dari kemampuan baru yang dibuka Microsoft untuk administrator pada bulan Mei, yang memungkinkan mereka menjalankan “kampanye pendaftaran kunci sandi” untuk menarik pengguna agar mendaftarkan kunci sandi untuk otentikasi yang lebih aman.

Kampanye ini telah berjalan sejak bulan April dan melibatkan panggilan pengguna yang ditargetkan dan mencoba meyakinkan mereka untuk mendaftarkan kunci sandi baru di bawah kendali penyerang.

Selama kampanye, karyawan yang menjadi sasaran dihubungi melalui telepon dengan dalih bahwa mereka harus mendaftarkan kunci sandi Microsoft Entra baru untuk alasan keamanan dan diarahkan ke URL phishing yang mengandung kata “kunci sandi” di nama domain.

Setelah mendapatkan akses, situs phishing menyajikan kepada korban halaman pendaftaran kunci sandi palsu bermerek Microsoft, meminta mereka untuk menyimpan frasa pemulihan BIP-39 palsu dan mengonfirmasi satu kata darinya.

Okta mencatat bahwa frase awal BIP-39 tidak memiliki peran apa pun dalam pendaftaran kunci sandi Microsoft Entra yang sah, namun dapat berfungsi sebagai gangguan bagi pengguna yang tidak terbiasa dengan proses tersebut.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com