Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Kode Morse Trik Serangan Phising Baru
  • Edukasi

Kode Morse Trik Serangan Phising Baru

2 min read

Credit image: Pixabay

Bagi mereka yang pernah melakukan aktivitas ekstrakulikeler Pramuka tentu mengenal sandi morse. Samuel Morse dan Alfred Vail adalah orang yang menemukan kode morse sebagai cara untuk mengirimkan pesan melalui kabel telegraf. Saat menggunakan kode Morse, setiap huruf dan angka dikodekan sebagai rangkaian titik (suara pendek) dan tanda hubung (suara panjang).

Tapi uniknya belum lama ini di dunia maya muncul aktivitas phising menggunakan kode morse. Kampanye phising bertarget baru tersebut menggunakan kode Morse untuk menyembunyikan URL berbahaya dalam lampiran email.

Mulai minggu lalu, pelaku serangan phising mulai menggunakan kode Morse untuk menyembunyikan URL berbahaya dalam bentuk phising mereka untuk melewati gerbang email dan filter email yang aman.

Tidak dapat ditemukan referensi apa pun ke kode Morse yang digunakan dalam serangan phising di masa lalu, menjadikannya sebagai teknik baru untuk menyamarkan.

Serangan phising model baru

Setelah pertama kali mengetahui serangan ini dari sebuah pos di Reddit, ditemukan banyak contoh serangan yang ditargetkan yang diunggah ke VirusTotal sejak 2 Februari 2021.

  • Serangan phishing dimulai dengan email yang berpura-pura menjadi faktur bagi perusahaan dengan subjek email seperti ‘Revenue_payment_invoice February_Wednesday 02/03/2021.’
  • Email ini menyertakan lampiran HTML yang diberi nama sedemikian rupa sehingga tampak seperti faktur Excel untuk perusahaan. Lampiran ini diberi nama dalam format ‘[company_name] _invoice_ [number] ._ xlsx.hTML.’
  • Misalnya, jika ESET Indonesia menjadi target mereka, maka lampiran akan dinamai ‘ESETIndonesia_invoice_1308._xlsx.hTML.’
  • Saat melihat lampiran di editor teks, Anda dapat melihat bahwa lampiran tersebut menyertakan JavaScript yang memetakan huruf dan angka ke kode Morse. Misalnya, huruf ‘a’ diubah ke ‘.-‘ dan huruf ‘b’ diubah menjadi ‘-…’, seperti yang ditunjukkan di bawah ini.
  • Skrip yang disuntikkan ini digabungkan dengan lampiran HTML berisi berbagai sumber daya yang diperlukan untuk membuat spreadsheet Excel palsu yang menyatakan waktu masuk mereka habis dan meminta mereka untuk memasukkan sandi lagi.
  • Setelah pengguna memasukkan kata sandi, formulir akan mengirimkan kata sandi ke situs jarak jauh tempat pelaku dapat mengumpulkan kredensial login.
  • Operasi phising kode morse ini sangat bertarget, dengan pelaku ancaman menggunakan layanan logo.clearbit.com untuk memasukkan logo perusahaan penerima ke dalam formulir login agar lebih meyakinkan. Jika logo tidak tersedia, logo tersebut menggunakan logo Office 365 generik.

Diketahui setidaknya sebelas perusahaan yang menjadi sasaran serangan phising ini, termasuk SGS, Dimensional, Metrohm, SBI (Mauritius) Ltd, NUOVO IMAIE, Bridgestone, Cargeas, ODDO BHF Asset Management, Dea Capital, Equinti, dan Capital Four.

VIMANAMAIL

Penipuan phising menjadi lebih rumit setiap hari karena gerbang email menjadi lebih baik dalam mendeteksi email berbahaya.

Karena itu, setiap orang harus memperhatikan URL dan nama lampiran sebelum mengirimkan informasi apa pun. Jika terlihat mencurigakan, penerima harus menghubungi administrator jaringan mereka untuk menyelidiki lebih lanjut.

Karena email phising ini menggunakan lampiran dengan ekstensi ganda (xlxs dan HTML), penting untuk memastikan bahwa ekstensi file Windows diaktifkan untuk mempermudah melihat lampiran yang mencurigakan.

Bagi para penguna email baik individu ataupun perusahaan dapat menggunakan VIMANAMAIL sebagai solusi mutakhir mengatasi ancaman email semacam ini, teknologi VIMANAMAIL dapat menyortir melalui berbagai macam tahapan sehingga menjamin email yang masuk ke inbok perusahaan bersih dari ancaman siber.

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik BacaPikirshare ESET Phising dengan Morse Phising Gaya Baru Phising Kode Morse Prosperita Serangan Phising Baru Trik Phising Baru

Continue Reading

Previous: Etika Bermedia Sosial di Facebook
Next: Serangan ICS/SCADA Ancam Sektor Energi dan Industri

Related Stories

Aplikasi Pengasuhan Digital Terbaik Aplikasi Pengasuhan Digital Terbaik di Indonesia
4 min read
  • Edukasi
  • Sektor Personal

Aplikasi Pengasuhan Digital Terbaik

April 28, 2025
Program Pelatihan Anti Phising Program Pelatihan Anti Phising
3 min read
  • Edukasi
  • Sektor Bisnis

Program Pelatihan Anti Phising

April 15, 2025
Cyberbullying Ancaman Kejahatan Siber yang Menghantui Dunia Digital Cyberbullying Ancaman Kejahatan Siber yang Menghantui Dunia Digital
4 min read
  • Edukasi
  • Sektor Personal
  • Tips & Tricks

Cyberbullying Ancaman Kejahatan Siber yang Menghantui Dunia Digital

February 7, 2025

Recent Posts

  • Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis
  • Waspada SIM Swapping Lindungi Akun Digital dari Peretas
  • Manipulasi Psikologis di Balik Serangan Social Engineering Anak
  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis Mengapa Produk "Kedaluwarsa" (End-of-Life)Sangat Berbahaya bagi Bisnis
3 min read
  • Teknologi

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis

June 5, 2025
Waspada SIM Swapping Lindungi Akun Digital dari Peretas Waspada SIM Swapping Lindungi Akun Digital dari Peretas
5 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Waspada SIM Swapping Lindungi Akun Digital dari Peretas

June 5, 2025
Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025

Copyright © All rights reserved. | DarkNews by AF themes.