Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Mobilitas Data Curian Phising Mengerikan
  • Edukasi
  • Sektor Personal

Mobilitas Data Curian Phising Mengerikan

3 min read

Credit image: Pixabay

Hampir dua pertiga dari semua kredensial phising diverifikasi oleh pelaku dalam satu hari dan kemudian digunakan dalam berbagai skema, termasuk Business Email Compromise dan menargetkan pengguna lain dengan kode berbahaya.

Phisher dari berbagai negara menggunakan portal cloud yang mirip untuk mengumpulkan kredensial pengguna, memverifikasi sebagian besar kombinasi nama pengguna, kata sandi dalam hitungan jam, dan menggunakannya untuk mengirim muatan berbahaya dan spam ke pengguna Internet lain dan untuk melakukan Business Email Compromise (BEC).

Laporan tersebut terangkum dari hasil investigasi dari pergerakan situs-situs phising. Mayoritas situs phising meniru akun Microsoft atau layanan Microsoft tertentu, tetapi sejumlah besar situs disamarkan sebagai login untuk Adobe Document Cloud.

Para pelaku juga tidak memberikan banyak waktu bagi para korban bereaksi terhadap kompromi kredensial. Hanya dalam tidak kurang dari 12 jam setengah dari semua kredensial diverifikasi, dan hampir semua kredensial email (91%) diverifikasi dalam seminggu.

Karena ada ekonomi online yang besar untuk akun yang disusupi, banyak orang memiliki persepsi bahwa akun ini diam selama beberapa waktu sebelum dijual. Namun penelitian berbicara berbeda menunjukkan bahwa mobilitasnya bergerak dengan sebat, data yang dicuri bergerak dengan cepat di bawah tanah, penjual dan penerima memiliki skemanya masing-masing dalam memanfaatkannya.

Kredensial Mata Uang Digital

Dengan semakin banyak perusahaan yang memindahkan infrastruktur ke cloud, kredensial telah menjadi mata uang dunia digital. Pada tahun 2020, peretas membanjiri situs web dengan serangan isian kredensial, menggunakan nama pengguna, alamat email, dan kata sandi yang dicuri dari berbagai situs.

Dalam satu kasus, pelaku menggunakan alamat email untuk mengirim lebih dari 12.000 pesan dalam waktu dua jam kepada karyawan perusahaan real estat, yang menangani pembayaran dan pengaturan hipotek, dengan tautan jahat yang mengirim mereka ke situs yang mencoba untuk mengelabui kredensial mereka.

Pemilik situs phising lain menggunakan kit oleh pengembang malware Rusia yang secara otomatis memverifikasi akun, dan kemudian meneruskan kredensial ke klien, sambil menyimpan salinan untuk mereka sendiri.

Akun-akun ini tidak digunakan hanya dalam satu atau dua cara. Seperti dua sisi mata pisau yang tajam, akun yang disusupi digunakan untuk memfasilitasi berbagai aktivitas jahat yang berbeda.

Penadah Kredensial

Sementara penipuan Pangeran Nigeria telah berlalu, negara tersebut menyumbang hampir setengah (47%) dari semua penggunaan kredensial yang disusupi, diikuti oleh Amerika Serikat sebesar 19%, dan Afrika Selatan dan Uni Emirat Arab masing-masing terikat pada 6%. Mayoritas aktor mengakses akun menggunakan proxy.

Meskipun aktor-aktor ini adalah orang-orang yang menggunakan kredensial, mereka belum tentu merupakan aktor yang sama yang berdiri di situs phising. Di balik semua kredensial yang dikompromikan telah ada penadah yang bersedia membelinya, jadi kemungkinan sebagian dari aktor ini telah diberikan akses ke akun dari aktor lain.

Sebagian besar waktu, kredensial digunakan untuk mengirim tautan jahat untuk mengumpulkan kredensial dari industri yang ditargetkan, termasuk real estat dan perbankan.

Dalam banyak kasus, pelaku menyamar sebagai vendor dan mengirim faktur fiktif dalam upaya untuk menagih. Dalam kasus lain, scammer mengirim daftar harga yang diklaim ke perusahaan China yang akan menginstal malware pencuri informasi.

Semua data curian phising tidak pernah menjadi pengangguran, para pelaku kejahatan phising sangat memahami bagaimana data begitu penting dalam skema kejahatan siber apa pun. Banyak penadah mengulurkan tangannya dan siap menggunakannya sendiri atau mereka lempar lagi ke penjahat dunia lain untuk mendapat keuntungan ganda.

Pastikan untuk selalu melindungi jaringan perusahaan dari serangan email phising yang semakin hari makin sulit dikenali karena telah makin disempurnakan dan sulit untuk dibedakan dari email asli. Gunakan Cloud Email Security sebagai solusi terdepan menghadapi ancaman serangan siber melalui email.

 

 

 

Sumber berita:

 

https://beta.darkreading.com

Tags: BacaPikirshare Data Curian Phising Mobilitas Data Phising Penadah data curian Penadah Dunia Maya Penadah Penjahat Siber Perputaran data curian phising Prosperita vimanamail

Continue Reading

Previous: Berharap Uang Email Afiliasi Bukan Untung Malah Buntung
Next: Gelsemium Otak di Balik Spionase Dunia Maya

Related Stories

Mengatasi FOMO pada Anak di Era Digital Mengatasi FOMO pada Anak di Era Digital
3 min read
  • Edukasi
  • Sektor Personal

Mengatasi FOMO pada Anak di Era Digital

August 22, 2025
Jerat Penipuan Finansial Deepfake Jerat Penipuan Finansial Deepfake
3 min read
  • Sektor Bisnis
  • Sektor Personal

Jerat Penipuan Finansial Deepfake

August 22, 2025
Perilaku Kamera Yang Berada di Bawah Pengaruh Peretas Perilaku Kamera Yang Berada di Bawah Pengaruh Peretas
3 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Perilaku Kamera Yang Berada di Bawah Pengaruh Peretas

August 22, 2025

Recent Posts

  • Mengatasi FOMO pada Anak di Era Digital
  • ClickJacking Kerentanan Baru pada Manajer Kata Sandi
  • Jerat Penipuan Finansial Deepfake
  • Trojan GodRAT Khusus Targetkan Lembaga Keuangan
  • Perilaku Kamera Yang Berada di Bawah Pengaruh Peretas
  • Kode Sumber Trojan Perbankan ERMAC V3.0 Bocor ke Publik
  • Pengelabuan Karakter Unik Menipu
  • Indikasi Spyware di Dalam Ponsel
  • Ancaman Baru Berbahaya Sextortion Berbasis AI
  • Pentingnya Tim dan Respons yang Tepat dalam Keamanan Siber

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengatasi FOMO pada Anak di Era Digital Mengatasi FOMO pada Anak di Era Digital
3 min read
  • Edukasi
  • Sektor Personal

Mengatasi FOMO pada Anak di Era Digital

August 22, 2025
ClickJacking Kerentanan Baru pada Manajer Kata Sandi ClickJacking Kerentanan Baru pada Manajer Kata Sandi
2 min read
  • Teknologi

ClickJacking Kerentanan Baru pada Manajer Kata Sandi

August 22, 2025
Jerat Penipuan Finansial Deepfake Jerat Penipuan Finansial Deepfake
3 min read
  • Sektor Bisnis
  • Sektor Personal

Jerat Penipuan Finansial Deepfake

August 22, 2025
Trojan GodRAT Khusus Targetkan Lembaga Keuangan Trojan GodRAT Khusus Targetkan Lembaga Keuangan
3 min read
  • Sektor Bisnis

Trojan GodRAT Khusus Targetkan Lembaga Keuangan

August 22, 2025

Copyright © All rights reserved. | DarkNews by AF themes.