ArenaLTE.com - Sebuah postingan baru dari situs resmi Microsoft mengungkapkan telah mengambil langkah-langkah hukum untuk kelompok kejahatan dunia maya, serta melindungi informasi pelanggan miliknya. Perusahaan melakukan tindakan tegas ini karena adanya ancaman keamanan datang dari kelompok yang dikenal sebagai Thallium, yang kabarnya berbasis di Korea Utara.
Grup penjahat siber tersebut diungkapkan menggunakan teknik spear phishing untuk mencuri informasi sensitif pengguna. Pelaku menggunakan sistem replikasi formulir dan desain email keamanan Microsoft asli dengan menyematkan link atau tautan berbahaya, sehingga ketika diklik oleh pengunjung akan memungkinkan grup untuk mengekstrak informasi akun pengguna.
Mengutip laman phonearena, perusahaan perangkat lunak asal Amerika ini mengungkapkan bahwa penjahat siber tengah memfokuskan kepada pengguna yang berafiliasi dengan Pemerintah, Universitas, Kelompok Hak Asasi Manusia dan organisasi penting lainnya. Sebagian korban diungkapkan pihak Microsoft terkonsentrasi di AS, Jepang dan Korea Selatan.
Menurut pihak perusahaan, Thallium mampu mengendalikan akun dengan cara peretasan situs, maka dimungkinkan akan bisa mengatur penerusan otomatis memberikan grup akses ke email baru apa pun yang diterima korban, bahkan setelah kata sandi diatur ulang.
Grup cybercrime dapat menggunakan metode ini dengan menggunakan domain seperti "rniscoroft.com", yang menggunakan kombinasi 'r' dan 'n' untuk faksimili domain Microsoft asli. Dengan demikian, perusahaan Windows mengajukan kasus pengadilan dan mampu mengendalikan 50 domain tersebut untuk menghentikan serangan.
Microsoft menyatakan bahwa ini adalah kelompok cybercrime negara-negara keempat yang telah mereka ambil tindakan hukumnya. Ancaman keamanan semoga sekarang dinetralkan, tetapi pengguna disarankan untuk waspada terhadap email yang mencurigakan dan selalu memeriksa dengan seksama sebelum mengklik tautan email atau memasukkan informasi sensitif.