Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Kode Morse Trik Serangan Phising Baru
  • Edukasi

Kode Morse Trik Serangan Phising Baru

2 min read

Credit image: Pixabay

Bagi mereka yang pernah melakukan aktivitas ekstrakulikeler Pramuka tentu mengenal sandi morse. Samuel Morse dan Alfred Vail adalah orang yang menemukan kode morse sebagai cara untuk mengirimkan pesan melalui kabel telegraf. Saat menggunakan kode Morse, setiap huruf dan angka dikodekan sebagai rangkaian titik (suara pendek) dan tanda hubung (suara panjang).

Tapi uniknya belum lama ini di dunia maya muncul aktivitas phising menggunakan kode morse. Kampanye phising bertarget baru tersebut menggunakan kode Morse untuk menyembunyikan URL berbahaya dalam lampiran email.

Mulai minggu lalu, pelaku serangan phising mulai menggunakan kode Morse untuk menyembunyikan URL berbahaya dalam bentuk phising mereka untuk melewati gerbang email dan filter email yang aman.

Tidak dapat ditemukan referensi apa pun ke kode Morse yang digunakan dalam serangan phising di masa lalu, menjadikannya sebagai teknik baru untuk menyamarkan.

Serangan phising model baru

Setelah pertama kali mengetahui serangan ini dari sebuah pos di Reddit, ditemukan banyak contoh serangan yang ditargetkan yang diunggah ke VirusTotal sejak 2 Februari 2021.

  • Serangan phishing dimulai dengan email yang berpura-pura menjadi faktur bagi perusahaan dengan subjek email seperti ‘Revenue_payment_invoice February_Wednesday 02/03/2021.’
  • Email ini menyertakan lampiran HTML yang diberi nama sedemikian rupa sehingga tampak seperti faktur Excel untuk perusahaan. Lampiran ini diberi nama dalam format ‘[company_name] _invoice_ [number] ._ xlsx.hTML.’
  • Misalnya, jika ESET Indonesia menjadi target mereka, maka lampiran akan dinamai ‘ESETIndonesia_invoice_1308._xlsx.hTML.’
  • Saat melihat lampiran di editor teks, Anda dapat melihat bahwa lampiran tersebut menyertakan JavaScript yang memetakan huruf dan angka ke kode Morse. Misalnya, huruf ‘a’ diubah ke ‘.-‘ dan huruf ‘b’ diubah menjadi ‘-…’, seperti yang ditunjukkan di bawah ini.
  • Skrip yang disuntikkan ini digabungkan dengan lampiran HTML berisi berbagai sumber daya yang diperlukan untuk membuat spreadsheet Excel palsu yang menyatakan waktu masuk mereka habis dan meminta mereka untuk memasukkan sandi lagi.
  • Setelah pengguna memasukkan kata sandi, formulir akan mengirimkan kata sandi ke situs jarak jauh tempat pelaku dapat mengumpulkan kredensial login.
  • Operasi phising kode morse ini sangat bertarget, dengan pelaku ancaman menggunakan layanan logo.clearbit.com untuk memasukkan logo perusahaan penerima ke dalam formulir login agar lebih meyakinkan. Jika logo tidak tersedia, logo tersebut menggunakan logo Office 365 generik.

Diketahui setidaknya sebelas perusahaan yang menjadi sasaran serangan phising ini, termasuk SGS, Dimensional, Metrohm, SBI (Mauritius) Ltd, NUOVO IMAIE, Bridgestone, Cargeas, ODDO BHF Asset Management, Dea Capital, Equinti, dan Capital Four.

VIMANAMAIL

Penipuan phising menjadi lebih rumit setiap hari karena gerbang email menjadi lebih baik dalam mendeteksi email berbahaya.

Karena itu, setiap orang harus memperhatikan URL dan nama lampiran sebelum mengirimkan informasi apa pun. Jika terlihat mencurigakan, penerima harus menghubungi administrator jaringan mereka untuk menyelidiki lebih lanjut.

Karena email phising ini menggunakan lampiran dengan ekstensi ganda (xlxs dan HTML), penting untuk memastikan bahwa ekstensi file Windows diaktifkan untuk mempermudah melihat lampiran yang mencurigakan.

Bagi para penguna email baik individu ataupun perusahaan dapat menggunakan VIMANAMAIL sebagai solusi mutakhir mengatasi ancaman email semacam ini, teknologi VIMANAMAIL dapat menyortir melalui berbagai macam tahapan sehingga menjamin email yang masuk ke inbok perusahaan bersih dari ancaman siber.

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik BacaPikirshare ESET Phising dengan Morse Phising Gaya Baru Phising Kode Morse Prosperita Serangan Phising Baru Trik Phising Baru

Post navigation

Previous Etika Bermedia Sosial di Facebook
Next Serangan ICS/SCADA Ancam Sektor Energi dan Industri

Related Stories

Lindungi Anak dari Spyware dan Stalkerware Lindungi Anak dari Spyware dan Stalkerware
4 min read
  • Edukasi
  • Tips & Tricks

Lindungi Anak dari Spyware dan Stalkerware

October 6, 2025
Cara Menjaga Mental Anak dari Ancaman Dunia Maya Cara Menjaga Mental Anak dari Ancaman Dunia Maya - Terlepas dari sisi positifnya, dunia digital sering kali meniru perilaku buruk yang kita lihat di dunia nyata. Hal ini kadang bahkan memperburuknya.
4 min read
  • Edukasi
  • Sektor Personal

Cara Menjaga Mental Anak dari Ancaman Dunia Maya

September 17, 2025
Mengapa Kata Sandi Jadi Sasaran Empuk Peretas Mengapa Kata Sandi Anda Jadi Sasaran Empuk Peretas
4 min read
  • Edukasi
  • Sektor Bisnis
  • Sektor Personal

Mengapa Kata Sandi Jadi Sasaran Empuk Peretas

September 15, 2025

Recent Posts

  • Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
  • Peretas Kini Serang Lewat Obrolan dan Kode QR
  • Pentingnya Layanan IT Terkelola dan Peran AI
  • Celah Zero-Day Zimbra Meretas Email & Kata Sandi
  • CometJacking Serangan yang Mengubah AI Jadi Mata-Mata
  • Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR
  • Email Phising AI Tipu Semua Orang
  • Dua Spyware Android Mengintai Pengguna Signal dan ToTok
  • Bahaya Tersembunyi Aplikasi VPN Seluler Gratis
  • Klopatra Ratu Trojan Perbankan Licik Penguras Uang Saat Tidur

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
Celah Zero-Day Zimbra Meretas Email & Kata Sandi Celah Zero-Day Zimbra Meretas Email & Kata Sandi
4 min read
  • Sektor Personal

Celah Zero-Day Zimbra Meretas Email & Kata Sandi

October 7, 2025

Copyright © All rights reserved. | DarkNews by AF themes.