Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Kode Morse Trik Serangan Phising Baru
  • Edukasi

Kode Morse Trik Serangan Phising Baru

2 min read

Credit image: Pixabay

Bagi mereka yang pernah melakukan aktivitas ekstrakulikeler Pramuka tentu mengenal sandi morse. Samuel Morse dan Alfred Vail adalah orang yang menemukan kode morse sebagai cara untuk mengirimkan pesan melalui kabel telegraf. Saat menggunakan kode Morse, setiap huruf dan angka dikodekan sebagai rangkaian titik (suara pendek) dan tanda hubung (suara panjang).

Tapi uniknya belum lama ini di dunia maya muncul aktivitas phising menggunakan kode morse. Kampanye phising bertarget baru tersebut menggunakan kode Morse untuk menyembunyikan URL berbahaya dalam lampiran email.

Mulai minggu lalu, pelaku serangan phising mulai menggunakan kode Morse untuk menyembunyikan URL berbahaya dalam bentuk phising mereka untuk melewati gerbang email dan filter email yang aman.

Tidak dapat ditemukan referensi apa pun ke kode Morse yang digunakan dalam serangan phising di masa lalu, menjadikannya sebagai teknik baru untuk menyamarkan.

Serangan phising model baru

Setelah pertama kali mengetahui serangan ini dari sebuah pos di Reddit, ditemukan banyak contoh serangan yang ditargetkan yang diunggah ke VirusTotal sejak 2 Februari 2021.

  • Serangan phishing dimulai dengan email yang berpura-pura menjadi faktur bagi perusahaan dengan subjek email seperti ‘Revenue_payment_invoice February_Wednesday 02/03/2021.’
  • Email ini menyertakan lampiran HTML yang diberi nama sedemikian rupa sehingga tampak seperti faktur Excel untuk perusahaan. Lampiran ini diberi nama dalam format ‘[company_name] _invoice_ [number] ._ xlsx.hTML.’
  • Misalnya, jika ESET Indonesia menjadi target mereka, maka lampiran akan dinamai ‘ESETIndonesia_invoice_1308._xlsx.hTML.’
  • Saat melihat lampiran di editor teks, Anda dapat melihat bahwa lampiran tersebut menyertakan JavaScript yang memetakan huruf dan angka ke kode Morse. Misalnya, huruf ‘a’ diubah ke ‘.-‘ dan huruf ‘b’ diubah menjadi ‘-…’, seperti yang ditunjukkan di bawah ini.
  • Skrip yang disuntikkan ini digabungkan dengan lampiran HTML berisi berbagai sumber daya yang diperlukan untuk membuat spreadsheet Excel palsu yang menyatakan waktu masuk mereka habis dan meminta mereka untuk memasukkan sandi lagi.
  • Setelah pengguna memasukkan kata sandi, formulir akan mengirimkan kata sandi ke situs jarak jauh tempat pelaku dapat mengumpulkan kredensial login.
  • Operasi phising kode morse ini sangat bertarget, dengan pelaku ancaman menggunakan layanan logo.clearbit.com untuk memasukkan logo perusahaan penerima ke dalam formulir login agar lebih meyakinkan. Jika logo tidak tersedia, logo tersebut menggunakan logo Office 365 generik.

Diketahui setidaknya sebelas perusahaan yang menjadi sasaran serangan phising ini, termasuk SGS, Dimensional, Metrohm, SBI (Mauritius) Ltd, NUOVO IMAIE, Bridgestone, Cargeas, ODDO BHF Asset Management, Dea Capital, Equinti, dan Capital Four.

VIMANAMAIL

Penipuan phising menjadi lebih rumit setiap hari karena gerbang email menjadi lebih baik dalam mendeteksi email berbahaya.

Karena itu, setiap orang harus memperhatikan URL dan nama lampiran sebelum mengirimkan informasi apa pun. Jika terlihat mencurigakan, penerima harus menghubungi administrator jaringan mereka untuk menyelidiki lebih lanjut.

Karena email phising ini menggunakan lampiran dengan ekstensi ganda (xlxs dan HTML), penting untuk memastikan bahwa ekstensi file Windows diaktifkan untuk mempermudah melihat lampiran yang mencurigakan.

Bagi para penguna email baik individu ataupun perusahaan dapat menggunakan VIMANAMAIL sebagai solusi mutakhir mengatasi ancaman email semacam ini, teknologi VIMANAMAIL dapat menyortir melalui berbagai macam tahapan sehingga menjamin email yang masuk ke inbok perusahaan bersih dari ancaman siber.

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik BacaPikirshare ESET Phising dengan Morse Phising Gaya Baru Phising Kode Morse Prosperita Serangan Phising Baru Trik Phising Baru

Continue Reading

Previous: Etika Bermedia Sosial di Facebook
Next: Serangan ICS/SCADA Ancam Sektor Energi dan Industri

Related Stories

Penipuan Musim Sekolah Kembali Marak Penipuan Musim Sekolah Kembali Marak
3 min read
  • Edukasi

Penipuan Musim Sekolah Kembali Marak

August 29, 2025
Mengapa Enkripsi Penting untuk Pengguna Rumahan Mengapa Enkripsi Penting untuk Pengguna Rumahan
3 min read
  • Edukasi
  • Sektor Personal

Mengapa Enkripsi Penting untuk Pengguna Rumahan

August 26, 2025
10 Kesalahpahaman Teratas tentang Cyberbullying 10 Kesalahpahaman Teratas tentang Cyberbullying
3 min read
  • Edukasi
  • Sektor Personal

10 Kesalahpahaman Teratas tentang Cyberbullying

August 25, 2025

Recent Posts

  • Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
  • Iklan Palsu di Meta Sebarkan Malware Infostealer
  • Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone
  • Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
  • Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya
  • Penipuan Musim Sekolah Kembali Marak
  • Penipuan Email Terbaru Voicemail dan Purchase Order
  • Serangan Massal Menargetkan Protokol RDP Microsoft
  • PromptLock Lahirnya Ransomware Bertenaga AI Pertama
  • SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
3 min read
  • Sektor Personal
  • Teknologi

Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider

September 4, 2025
Iklan Palsu di Meta Sebarkan Malware Infostealer Iklan Palsu di Meta Sebarkan Malware Infostealer
3 min read
  • Teknologi

Iklan Palsu di Meta Sebarkan Malware Infostealer

September 4, 2025
Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone
4 min read
  • Mobile Security
  • Sektor Personal

Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone

September 4, 2025
Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
3 min read
  • Sektor Personal

Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef

September 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.