MR • 21 Agt 2025 10:01
Kerentanan Kritis Tar-fs: Jutaan Pengguna Node.js Terancam Serangan File Arbitrer Selengkapnya
Kampanye phishing terbaru menyalahgunakan platform AI pemasaran “Simplified” yang lazim dipercaya dan sering di-whitelist di lingkungan perusahaan, sehingga tampak sah dan berhasil melewati banyak kontrol keamanan tradisional. Taktik ini menggabungkan impersonasi eksekutif, lampiran PDF ber-password, serta pengalihan ke halaman login palsu Microsoft 365 untuk memanen kredensial.
Email phishing menyaru sebagai eksekutif perusahaan dengan logo dan detail yang realistis untuk membangun kredibilitas sosial.
Lampiran PDF dilindungi kata sandi agar lolos pemindaian otomatis; kata sandi disertakan langsung di isi pesan untuk memudahkan akses korban.
Tautan pada dokumen membawa korban ke halaman yang di-host di domain Simplified (app.simplified.com) yang lazimnya tepercaya/di-whitelist di organisasi.
Korban kemudian diarahkan ke portal login Microsoft 365 palsu; kredensial yang dimasukkan dipanen oleh penyerang.
Menunggangi domain/platform AI tepercaya membuat indikator reputasi dan kontrol berbasis daftar izin kurang efektif mendeteksi anomali.
Kombinasi rekayasa sosial, PDF terenkripsi, dan infrastruktur sah menurunkan kecurigaan pengguna sekaligus menyulitkan inspeksi otomatis.
Insiden ini terobservasi pada Juli 2025 dan setidaknya satu perusahaan investasi berbasis di AS sempat terdampak sebelum kampanye berhasil dideteksi dan dihentikan. Laporan menekankan tren meningkatnya penyalahgunaan layanan AI populer sebagai “selimut legitimasi” untuk menyamarkan operasi phishing di tengah lalu lintas enterprise.
Verifikasi sumber sebelum berinteraksi dengan PDF ber-password dan permintaan mendesak bernada eksekutif; curigai tautan ke halaman login yang tidak diketik manual.
Terapkan MFA menyeluruh pada akun Microsoft 365 untuk mengurangi dampak pencurian kata sandi.
Pantau dan batasi penggunaan platform AI: terapkan logging, kebijakan akses berbasis peran, serta deteksi anomali untuk domain/alat yang di-whitelist.
Perkuat kontrol email: inspeksi khusus untuk lampiran terenkripsi serta telemetry header autentikasi (SPF/DKIM/DMARC dan compauth) guna mengidentifikasi spoofing.
Edukasi berkala tentang ciri-ciri impersonasi, penyalahgunaan domain tepercaya, dan halaman login tiruan.
Kepercayaan buta pada platform AI tidak identik dengan keamanan; lalu lintas terkait AI perlu visibilitas dan deteksi berbasis perilaku layaknya domain yang tidak dikenal. Strategi berlapis—kontrol email, verifikasi identitas, pemantauan aplikasi SaaS, dan respons insiden cepat—semakin krusial menghadapi taktik yang menyamarkan diri di balik layanan sah.
Laporan teknis Cato Networks merinci penyalahgunaan Simplified AI, alur phishing, dan konteks operasional kampanye.
Ringkasan berita CybersecurityNews menyoroti bagaimana pelaku memanfaatkan platform AI tepercaya untuk mencuri kredensial Microsoft 365.
Liputan Ubergizmo menguatkan detail taktik (PDF ber-password, impersonasi eksekutif, dan pengalihan ke login palsu) serta dampak singkat di organisasi AS.
MR • 21 Agt 2025 10:01
Kerentanan Kritis Tar-fs: Jutaan Pengguna Node.js Terancam Serangan File Arbitrer Selengkapnya
MR • 20 Agt 2025 11:34
70.000 Website WordPress Terancam Kerentanan Kritis Plugin Database Selengkapnya
MR • 19 Agt 2025 08:26
Google Chrome Rilis Pembaruan Keamanan Kritis Atasi Kerentanan Berbahaya Selengkapnya