iklan - scroll untuk melanjutkan membaca.

CSA Singapura: ada phishing targetkan pengguna Gmail dan Microsoft

Kampanye phishing baru yang memanfaatkan perangkat phishing "Astaroth" telah diamati menargetkan pengguna Gmail, Yahoo, AOL, Microsoft O365.

author photo
A- A+
cover
The Cyber Security Agency of Singapore (CSA), badan resmi keamanan siber Singapura mengumumkan ada serangan phishing Astaroth skala global yang sedang berlangsung saat ini, Jumat (28/2/2025).
"Ada laporan tentang kampanye phishing Astaroth yang sedang berlangsung yang menargetkan Gmail, Microsoft, dan login pihak ketiga. Penyerang dapat melewati Multi-Factor Authentication (MFA), mencuri kredensial secara real-time," tulis CSA dalam pengumumannya, Jumat (28/2/2025).
Kampanye phishing baru yang memanfaatkan perangkat phishing "Astaroth" telah diamati menargetkan pengguna Gmail, Yahoo, AOL, Microsoft O365, dan layanan autentikasi pihak ketiga lainnya. 

Serangan tersebut menggunakan teknik man-in-the-middle (MiTM) untuk mencuri kredensial login dan melewati autentikasi multi-faktor (MFA).

Selain itu, pelaku ancaman menyebarkan email phishing yang mengarahkan korban ke halaman login yang menyamar sebagai portal autentikasi yang sah.

"Pelaku ancaman menyebarkan email phishing yang mengarahkan korban ke halaman login yang menyamar sebagai portal autentikasi yang sah. Situs-situs ini mencegat kredensial pengguna dan kode MFA secara real time saat korban memasukkan detail mereka, yang memungkinkan pelaku ancaman memperoleh akses penuh ke akun yang disusupi," ungkapnya.

CSA juga menghimbau pengguna dan organisasi disarankan untuk mengambil langkah-langkah berikut untuk memastikan keamanan siber:
  • Berhati-hatilah dengan Email – Jangan klik tautan dalam email yang tidak diminta, terutama yang meminta verifikasi login. Selalu verifikasi alamat email pengirim dan pastikan alamat tersebut sesuai dengan identitasnya. Misalnya, email yang mengaku dari Google seharusnya berasal dari domain resmi Google.
  • Verifikasi URL Sebelum Memasukkan Informasi Pribadi – Selalu verifikasi keaslian URL sebelum masuk, meskipun halaman login tampak sah. Cari URL yang tidak diminta atau kesalahan ejaan pada alamat tersebut.
  • Gunakan Kata Sandi untuk Autentikasi – Kata sandi tahan terhadap phishing karena pengguna tidak perlu memasukkan kredensial mereka secara manual, sehingga mengurangi risiko pencurian kredensial melalui intersepsi. Jika mengaktifkan kata sandi untuk akun, pilih kata sandi tersebut sebagai metode masuk yang lebih disukai daripada kata sandi. Jika tersedia, dapat menghubungi penyedia layanan untuk mendapatkan panduan khusus tentang cara menyiapkan dan mengelola kata sandi.
  • Pantau Aktivitas Akun – Aktifkan peringatan login dan tinjau aktivitas login terkini secara berkala untuk memeriksa akses tidak sah.
Mengadopsi langkah-langkah pencegahan yang direkomendasikan CSA, seperti verifikasi URL, berhati-hati terhadap email mencurigakan, dan memantau aktivitas akun, dapat membantu mencegah pencurian kredensial. 

Di tengah ancaman siber yang semakin canggih, perlindungan data dan informasi pribadi harus menjadi prioritas utama bagi individu maupun organisasi.


Topik: #Asia #CSA #News #Serangan Siber #Serangan Siber Asia #Siber #Singapura
Share:
Premium.
Komentar
Komentar sepenuhnya tanggung jawab pengguna dan diatur dalam UU ITE.

Update
Indeks