Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Mobilitas Data Curian Phising Mengerikan
  • Edukasi
  • Sektor Personal

Mobilitas Data Curian Phising Mengerikan

3 min read

Credit image: Pixabay

Hampir dua pertiga dari semua kredensial phising diverifikasi oleh pelaku dalam satu hari dan kemudian digunakan dalam berbagai skema, termasuk Business Email Compromise dan menargetkan pengguna lain dengan kode berbahaya.

Phisher dari berbagai negara menggunakan portal cloud yang mirip untuk mengumpulkan kredensial pengguna, memverifikasi sebagian besar kombinasi nama pengguna, kata sandi dalam hitungan jam, dan menggunakannya untuk mengirim muatan berbahaya dan spam ke pengguna Internet lain dan untuk melakukan Business Email Compromise (BEC).

Laporan tersebut terangkum dari hasil investigasi dari pergerakan situs-situs phising. Mayoritas situs phising meniru akun Microsoft atau layanan Microsoft tertentu, tetapi sejumlah besar situs disamarkan sebagai login untuk Adobe Document Cloud.

Para pelaku juga tidak memberikan banyak waktu bagi para korban bereaksi terhadap kompromi kredensial. Hanya dalam tidak kurang dari 12 jam setengah dari semua kredensial diverifikasi, dan hampir semua kredensial email (91%) diverifikasi dalam seminggu.

Karena ada ekonomi online yang besar untuk akun yang disusupi, banyak orang memiliki persepsi bahwa akun ini diam selama beberapa waktu sebelum dijual. Namun penelitian berbicara berbeda menunjukkan bahwa mobilitasnya bergerak dengan sebat, data yang dicuri bergerak dengan cepat di bawah tanah, penjual dan penerima memiliki skemanya masing-masing dalam memanfaatkannya.

Kredensial Mata Uang Digital

Dengan semakin banyak perusahaan yang memindahkan infrastruktur ke cloud, kredensial telah menjadi mata uang dunia digital. Pada tahun 2020, peretas membanjiri situs web dengan serangan isian kredensial, menggunakan nama pengguna, alamat email, dan kata sandi yang dicuri dari berbagai situs.

Dalam satu kasus, pelaku menggunakan alamat email untuk mengirim lebih dari 12.000 pesan dalam waktu dua jam kepada karyawan perusahaan real estat, yang menangani pembayaran dan pengaturan hipotek, dengan tautan jahat yang mengirim mereka ke situs yang mencoba untuk mengelabui kredensial mereka.

Pemilik situs phising lain menggunakan kit oleh pengembang malware Rusia yang secara otomatis memverifikasi akun, dan kemudian meneruskan kredensial ke klien, sambil menyimpan salinan untuk mereka sendiri.

Akun-akun ini tidak digunakan hanya dalam satu atau dua cara. Seperti dua sisi mata pisau yang tajam, akun yang disusupi digunakan untuk memfasilitasi berbagai aktivitas jahat yang berbeda.

Penadah Kredensial

Sementara penipuan Pangeran Nigeria telah berlalu, negara tersebut menyumbang hampir setengah (47%) dari semua penggunaan kredensial yang disusupi, diikuti oleh Amerika Serikat sebesar 19%, dan Afrika Selatan dan Uni Emirat Arab masing-masing terikat pada 6%. Mayoritas aktor mengakses akun menggunakan proxy.

Meskipun aktor-aktor ini adalah orang-orang yang menggunakan kredensial, mereka belum tentu merupakan aktor yang sama yang berdiri di situs phising. Di balik semua kredensial yang dikompromikan telah ada penadah yang bersedia membelinya, jadi kemungkinan sebagian dari aktor ini telah diberikan akses ke akun dari aktor lain.

Sebagian besar waktu, kredensial digunakan untuk mengirim tautan jahat untuk mengumpulkan kredensial dari industri yang ditargetkan, termasuk real estat dan perbankan.

Dalam banyak kasus, pelaku menyamar sebagai vendor dan mengirim faktur fiktif dalam upaya untuk menagih. Dalam kasus lain, scammer mengirim daftar harga yang diklaim ke perusahaan China yang akan menginstal malware pencuri informasi.

Semua data curian phising tidak pernah menjadi pengangguran, para pelaku kejahatan phising sangat memahami bagaimana data begitu penting dalam skema kejahatan siber apa pun. Banyak penadah mengulurkan tangannya dan siap menggunakannya sendiri atau mereka lempar lagi ke penjahat dunia lain untuk mendapat keuntungan ganda.

Pastikan untuk selalu melindungi jaringan perusahaan dari serangan email phising yang semakin hari makin sulit dikenali karena telah makin disempurnakan dan sulit untuk dibedakan dari email asli. Gunakan Cloud Email Security sebagai solusi terdepan menghadapi ancaman serangan siber melalui email.

 

 

 

Sumber berita:

 

https://beta.darkreading.com

Tags: BacaPikirshare Data Curian Phising Mobilitas Data Phising Penadah data curian Penadah Dunia Maya Penadah Penjahat Siber Perputaran data curian phising Prosperita vimanamail

Continue Reading

Previous: Berharap Uang Email Afiliasi Bukan Untung Malah Buntung
Next: Gelsemium Otak di Balik Spionase Dunia Maya

Related Stories

XSS Ancaman Tersembunyi di Webmail XSS Ancaman Tersembunyi di Webmail
4 min read
  • Sektor Bisnis
  • Sektor Personal

XSS Ancaman Tersembunyi di Webmail

June 24, 2025
Ratusan Malware di Github Incar Gamer dan Developer Ratusan Malware di Github Incar Gamer dan Developer
4 min read
  • Sektor Bisnis
  • Sektor Personal

Ratusan Malware di Github Incar Gamer dan Developer

June 24, 2025
Ketika AI Memudahkan Penipuan Daring Ketika AI Memudahkan Penipuan Daring
5 min read
  • Sektor Personal
  • Teknologi

Ketika AI Memudahkan Penipuan Daring

June 23, 2025

Recent Posts

  • Mode Incoqnito Fungsi dan Batasan
  • XSS Ancaman Tersembunyi di Webmail
  • Ratusan Malware di Github Incar Gamer dan Developer
  • Reinkarnasi Godfather Bikin Kacau Android
  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink
  • Stargazer Curi Password Gamer dengan Mod Minecraft Palsu
  • Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam
  • Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri
  • Cara Melindungi Backup Anda dari Serangan

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025
XSS Ancaman Tersembunyi di Webmail XSS Ancaman Tersembunyi di Webmail
4 min read
  • Sektor Bisnis
  • Sektor Personal

XSS Ancaman Tersembunyi di Webmail

June 24, 2025
Ratusan Malware di Github Incar Gamer dan Developer Ratusan Malware di Github Incar Gamer dan Developer
4 min read
  • Sektor Bisnis
  • Sektor Personal

Ratusan Malware di Github Incar Gamer dan Developer

June 24, 2025
Reinkarnasi Godfather Bikin Kacau Android Reinkarnasi Godfather Bikin Kacau Android
3 min read
  • Mobile Security

Reinkarnasi Godfather Bikin Kacau Android

June 23, 2025

Copyright © All rights reserved. | DarkNews by AF themes.