Awas Penipuan WhatsApp, Peretas Incar Akun Microsoft 365

AKURAT.CO Pengguna Microsoft 365 diimbau lebih waspada. Kabar terbaru dari Bleeping Computer mengungkapkan bahwa peretas asal Rusia menargetkan akun Microsoft melalui aplikasi pesan populer seperti WhatsApp dan Signal.

Menurut kabar tersebut, peretas berpura-pura menjadi pejabat dari negara-negara Eropa. Mereka kemudian menghubungi calon korban, terutama karyawan di organisasi hak asasi manusia dan yang terkait dengan Ukraina.

Tujuan mereka adalah mendapatkan kode otorisasi Microsoft. Selain itu, mereka juga berusaha memancing korban mengklik tautan berbahaya untuk mencuri login dan kode akses sekali pakai.

Baca Juga: Microsoft Luncurkan Fitur Recall yang Kontroversial di PC Copilot Plus

Volexity adalah perusahaan keamanan siber yang telah memantau aktivitas ini sejak Maret. Mereka menjelaskan bahwa peretas memanfaatkan alur kerja OAuth 2.0 untuk membajak akun Microsoft 365.

"Peretas menyalahgunakan alur kerja OAuth 2.0 untuk membajak akun Microsoft 365 - @billtoulas https://bleepingcomputer.com/news/security/hackers-abuse-oauth-20-workflows-to-hijack-microsoft-365-accounts/," tulis @BleepinComputer dalam postingannya di platform X, dikutip Senin (28/4/2025).

Cara Mengenali Upaya Peretasan

Volexity membagikan contoh pesan berbahaya yang dikirim lewat WhatsApp dan Signal. Pesan ini umumnya mengundang penerima bergabung dalam pertemuan terkait isu Ukraina.

Pengguna diimbau untuk selalu berhati-hati terhadap pesan mencurigakan, terutama yang meminta kode akses. Kewaspadaan ekstra juga diperlukan jika pesan tersebut mengarahkan ke tautan tidak dikenal.