Jakarta, PCplus – Kaspersky berhasil mengungkap skema phishing bertahap yang menargetkan staf keuangan. Skema ini diawali dengan email dari alamat yang tampaknya resmi milik perusahaan. Tahap berikutnya adalah notifikasi dari Dropbox yang mengandung link berbahaya ke sebuah arsip yang di dalamnya terdapat file phishing yang dirancang untuk curi data login.
Baca Juga: 61 Juta Serangan Bruteforce Ancam Asia Tenggara
Pada langkah awal, korban mendapatkan email yang seolah-olah dikirim oleh perusahaan audit yang terpercaya. Email tersebut sebenarnya dikirim dari alamat yang asli. Tapi sudah kemungkinan sudah diretas oleh penyerang. Dengan menggunakan teknik rekayasa sosial, penyerang berusaha menurunkan kewaspadaan korban. Dan membuat mereka siap untuk menerima arsip Dropbox yang akan datang.
Rekomendasi Produk PCplus
-
Sale!
Fendior Smartwatch Ultra 9 | Smartwatch Murah | Water and Dust Ressistance
Original price was: Rp500,000.00.Current price is: Rp494,000.00.
Info Lengkap
-
Sale!
Advan AI Gen, AMD Ryzen 7 8845HS | Laptop AI 14 Inci Paling Murah
Original price was: Rp11,499,000.00.Current price is: Rp9,899,000.00.
Info Lengkap
-
Sale!
Axioo Pongo 725 | i7-12650H 16GB 512GB RTX2050 4GB WINDOWS 11
Original price was: Rp13,999,000.00.Current price is: Rp10,899,000.00.
Info Lengkap
-
Sale!
ASUS Zenbook 14 OLED UX3405MA-OLEDS511 – Ponder Blue
Original price was: Rp17,299,000.00.Current price is: Rp16,999,000.00.
Info Lengkap
Menyamar jadi auditor
Email pertama dalam skema ini datang dari “auditor” yang tidak asli. “Ini terlihat otentik, baik dari perspektif manusia maupun software keamanan. Email tersebut mengandung skenario yang masuk akal. Dimana perusahaan audit yang sah memiliki informasi penting untuk penerima. Dilengkapi dengan pernyataan disclaimer tentang berbagi informasi rahasia. Selain itu, email ini tidak memiliki link atau lampiran dan berasal dari alamat yang dapat dengan mudah ditemukan. Sehingga sulit terdeteksi oleh filter spam,” kata Roman Dedenok, ahli keamanan di Kaspersky.
Hal yang mencurigakan dari email ini adalah penggunaan istilah “Dropbox Application Secured Upload” oleh pengirim. Sebenarnya layanan tersebut tidak ada. Meskipun file yang diunggah ke Dropbox dapat dilindungi dengan kata sandi, tidak ada langkah keamanan tambahan yang tersedia.
Setelah email pertama, pelaku kemudian mengirimkan notifikasi resmi Dropbox kepada korban. Jika korban sudah bersiap untuk menanggapi email awal, mereka kemungkinan besar akan mengikuti link untuk melihat dokumen yang dimaksud.
Notifikasi Dropbox ini menampilkan dokumen yang kabur dengan jendela otentikasi di atasnya. Dokumen tersebut sebenarnya adalah sebuah tombol besar, dan seluruh area dokumen adalah link yang berbahaya. Dengan mengkliknya, pengguna akan diarahkan ke formulir yang meminta mereka untuk memasukkan login dan kata sandi perusahaan mereka—informasi yang ingin dicuri oleh penjahat siber melalui skema phishing ini.
Mencegah supaya tak jadi korban curi data Dropbox
Serangan ini dianggap sebagai serangan yang ditargetkan dan telah dipantau oleh Kaspersky dalam beberapa kasus. Untuk tetap aman, disarankan agar perusahaan terus mengingatkan dan meningkatkan kewaspadaan karyawan mereka. Berikut adalah beberapa saran praktis:
- Berikan pelatihan dasar tentang kebersihan keamanan siber kepada staf dan lakukan simulasi serangan phishing untuk memastikan mereka dapat mengenali email phishing.
- Secara umum, semua karyawan harus diingatkan untuk hanya memasukkan kata sandi kerja mereka di situs web resmi organisasi mereka. Baik Dropbox maupun auditor eksternal tidak seharusnya meminta atau memerlukan kata sandi kerja mereka.
- Mengingat penyerang terus merancang skema yang lebih canggih untuk mencuri data akun perusahaan, disarankan untuk menerapkan perlindungan real-time, visibilitas ancaman, investigasi, dan solusi respons seperti yang ditawarkan oleh produk Kaspersky Next.
Comments
Loading…