Jakarta, PCplus – Di tahun 2022, Kaspersky mengungkap gelombang serangan email phishing yang semakin canggih dan terarah, yang mengincar perusahaan-perusahaan di seluruh dunia. Para penipu tidak hanya menggunakan email sederhana, tetapi juga membuat skenario yang rumit dan meyakinkan. Ini cara email phising mencari korbannya.
Baca Juga: Dulu Phishing, Sekarang Smishing: Sama Bahayanya
Tahap 1
Di email pertama, penipu berpura-pura menjadi pelanggan potensial yang tertarik dengan produk atau layanan korban. Mereka meminta informasi lebih lanjut tanpa memberikan tanda-tanda mencurigakan, seperti tautan atau lampiran yang berbahaya. Alamat email pengirim berasal dari domain gratis, seperti gmail.com, yang jarang digunakan dalam komunikasi bisnis. Selain itu, nama perusahaan yang tertera di bagian “From” tidak sesuai dengan nama yang ada di tanda tangan.
Penyerang email phishing yang cerdik tidak sembarangan menggunakan domain gratis untuk berpura-pura menjadi organisasi tertentu, karena hal itu bisa menimbulkan kecurigaan. Mereka lebih suka memalsukan domain asli organisasi yang mereka gunakan sebagai kedok, atau membuat domain yang mirip dengan sedikit perbedaan.
Google dan Microsoft juga sigap dalam mengidentifikasi dan memblokir email spam dari domain gratis. Itulah sebabnya penyerang sering menggunakan trik untuk mengganti alamat email pengirim dan penerima, sehingga korban tidak menyadari bahwa mereka sedang berkomunikasi dengan penipu. Alamat email balasan biasanya berada di domain gratis lain, seperti outlook.com, yang tidak mudah terdeteksi sebagai spam.
Tahap 2
Setelah korban tertipu oleh email pertama, penyerang akan mengirim email kedua, yang mengajak mereka untuk mengunduh file PDF dari situs berbagi file. File PDF tersebut diklaim sebagai pesanan yang sudah siap, dan hanya bisa diakses melalui tautan tertentu.
Tahap 3
Kalau kamu terkecoh dan mengklik tautan tersebut, kamu akan masuk ke dalam perangkap situs palsu yang dibuat oleh alat phishing populer. Alat ini sangat mudah digunakan untuk membuat halaman palsu yang menyerupai situs asli dan mencuri data pribadi kamu. Kami telah mengembangkan solusi yang dapat mengenali dan menghentikan halaman palsu seperti WeTransfer dan Dropbox yang dibuat dengan alat ini.
Dalam kampanye phishing yang dijelaskan di atas, situs phishing meniru halaman Dropbox dengan gambar file statis dan tombol unduh. Setelah mengeklik salah satu elemen antarmuka, pengguna dibawa ke halaman login Dropbox palsu yang meminta kredensial perusahaan yang valid.
Tahap 4
Jika korban terlanjur memasukkan data login mereka, maka data tersebut akan langsung disadap oleh penyerang melalui situs berbahaya yang tersembunyi di balik tautan ini: https://pbkvklqksxtdrfqkbkhszgkfjntdrf[.]herokuapp[.]com/send-mail.
Serangan ini berlangsung selama tiga bulan, mulai dari April hingga Juni 2022. Korban berasal dari berbagai negara di dunia, seperti Rusia, Bosnia dan Herzegovina, Singapura, AS, Jerman, Mesir, Thailand, Turki, Serbia, Belanda, Yordania, Iran, Kazakhstan, Portugal, dan Malaysia.
Trend phising 2023
Pada tahun 2023, pakar Kaspersky memprediksi bahwa phishing akan semakin canggih dan beragam. Beberapa topik yang akan dimanfaatkan oleh penipu adalah:
- Kompensasi dan pembayaran dari pemerintah, perusahaan, atau bank. Penipu akan menawarkan bantuan keuangan, pengembalian pajak, atau hadiah menarik dengan syarat mengisi data pribadi atau membayar sejumlah biaya.
- Belanja online dan mata uang digital. Penipu akan memanfaatkan ketidakpastian pasar dan perubahan kebijakan perdagangan untuk menipu pengguna dengan menawarkan produk murah, diskon besar, atau investasi menggiurkan.
- Isu global dan kesehatan. Penipu akan mengikuti perkembangan terkini di dunia dan menciptakan skenario yang menimbulkan rasa khawatir, simpati, atau solidaritas di antara pengguna. Misalnya, penipu bisa mengirim email tentang bencana alam, konflik politik, atau wabah penyakit.
Selain itu, Kaspersky juga melaporkan adanya peningkatan serangan phishing tertarget yang lebih rumit dan berbahaya. Serangan ini tidak langsung meminta korban untuk mengklik tautan atau lampiran berbahaya, tetapi terlebih dahulu membangun kepercayaan dengan berkomunikasi melalui email beberapa kali. Penipu bisa menyamar sebagai pelanggan potensial, mitra bisnis, atau rekan kerja yang meminta informasi tentang produk atau layanan korban.
Untuk menghindari menjadi korban email phishing, penting bagi pengguna untuk selalu waspada dan berhati-hati saat menerima email atau pesan dari sumber yang tidak dikenal. Jangan pernah memberikan informasi pribadi atau uang tanpa melakukan verifikasi terlebih dahulu. Gunakan juga solusi keamanan yang dapat mendeteksi dan memblokir halaman web palsu.
Comments
Loading…