Sebuah add-in populer untuk Microsoft Outlook, AgreeTo, dilaporkan telah dibajak oleh kelompok peretas untuk melancarkan serangan phishing yang menargetkan ribuan akun pengguna. Insiden ini mengakibatkan pencurian lebih dari 4.000 akun Microsoft, data kartu kredit, dan jawaban keamanan perbankan.

Modus Operandi Pembajakan Add-in

Peneliti keamanan dari Koi mengungkapkan bahwa AgreeTo, sebuah penjadwal rapat yang tersedia di Microsoft Office Add-in Store sejak Desember 2022, telah ditinggalkan oleh pengembang aslinya. Para peretas kemudian mengambil alih URL yang digunakan add-in tersebut untuk memuat konten ke dalam Outlook. Dengan demikian, mereka berhasil menyuntikkan kit phishing, menampilkan halaman login Microsoft palsu setiap kali pengguna membuka add-in.

Ikuti artikel informatif lainnya di Mureks. mureks.co.id

Menurut pantauan Mureks, para peretas tidak hanya mencuri kredensial login, tetapi juga informasi finansial sensitif. Data yang berhasil diretas mencakup nomor kartu kredit dan jawaban keamanan yang biasa digunakan untuk verifikasi perbankan. Informasi ini, kata peneliti, lebih dari cukup untuk melakukan transfer dana secara ilegal.

Tindakan Microsoft dan Peringatan untuk Pengguna

Setelah menerima laporan dari peneliti Koi, Microsoft segera bertindak dengan menghapus add-in AgreeTo dari repositorinya. Peneliti Koi juga berhasil mengakses saluran eksfiltrasi data yang digunakan peretas, yang memanfaatkan API bot Telegram, dan mengonfirmasi skala pencurian data.

BleepingComputer melaporkan bahwa insiden ini menandai kasus pertama ditemukannya malware di Microsoft Marketplace resmi, serta add-in Outlook berbahaya pertama yang terdeteksi di lapangan. Ini menunjukkan kerentanan baru dalam ekosistem perangkat lunak resmi.

Para peretas di balik serangan ini diyakini mengoperasikan setidaknya selusin kit phishing lainnya yang menargetkan penyedia layanan internet, bank, dan penyedia webmail. Meskipun demikian, tingkat keberhasilan kampanye lain tersebut belum diketahui secara pasti.

Langkah Pencegahan yang Disarankan

Pengguna Microsoft Outlook yang pernah menginstal add-in AgreeTo sangat dianjurkan untuk segera menghapusnya dari instalasi Outlook mereka. Selain itu, penting untuk segera mereset semua kata sandi akun Microsoft dan memantau secara cermat laporan rekening bank untuk mendeteksi adanya transaksi mencurigakan.