Credit image: Freepix
Phising Email Bertarget dan Jebakan Ganda – Serangan phising yang menyebar email secara acak untuk mencuri data mungkin sudah sering kita dengar. Namun, para penjahat siber kini telah meningkatkan taktik mereka.
Menurut laporan terbaru, peneliti mengetahui munculnya metode baru membuat serangan phising menjadi jauh lebih canggih, sulit dideteksi, dan lebih berbahaya bagi korbannya.
Artikel ini akan membahas tiga ancaman siber terbaru yang menunjukkan evolusi serangan online:
|
Baca juga: Data NFC untuk Pembayaran Nirsentuh Menjadi Target Baru |
1. Phising Bertarget yang Akurat (Precision-Validating Phising)
Metode ini adalah versi spear-phising (menargetkan individu tertentu) yang ditingkatkan. Jika dulu penipu menyebar “jala” seluas-luasnya, kini mereka menggunakan “tombak” yang sangat presisi.
Cara kerjanya:
Penipu memiliki daftar email aktif dan berharga yang sudah mereka peroleh sebelumnya. Ketika Anda mengklik tautan phising dan memasukkan alamat email Anda, halaman palsu tersebut tidak akan langsung meminta kata sandi. Sebaliknya, ia akan memeriksa apakah email Anda ada dalam daftar target mereka.
- Jika email Anda ada dalam daftar, halaman login palsu akan muncul, siap mencuri kata sandi Anda.
- Jika email Anda tidak ada, halaman akan menampilkan pesan error atau mengarahkan Anda ke situs yang tidak berbahaya, seperti Wikipedia.
Taktik ini membuat serangan jadi lebih efisien dan sulit dideteksi oleh alat pemindaian keamanan otomatis, karena alat tersebut seringkali tidak masuk ke tahap berbahaya.
2. Jebakan Ganda Berbahaya melalui Pengingat Penghapusan File
Peneliti juga menemukan operasi phising baru yang menggunakan cara unik untuk menipu korban. Penipu mengirim email yang seolah-olah memberitahu bahwa sebuah file (misalnya PDF) akan segera dihapus dari layanan penyimpanan online bernama files.fm.
Ketika Anda mengklik tautan untuk melihat file tersebut, Anda akan dibawa ke halaman yang menawarkan dua pilihan:
- Pilihan A: Pratinjau (Preview): Membawa Anda ke halaman login palsu Microsoft untuk mencuri kredensial Anda.
- Pilihan B: Unduh (Download): Mengunduh file berbahaya yang menyamar sebagai file OneDrive, padahal sebenarnya adalah program akses jarak jauh ScreenConnect.
Penipu sengaja membuat dua pilihan ini, seolah-olah “menjebak” pengguna untuk memilih “racun” mana yang akan mereka telan. Keduanya sama-sama berbahaya dan bertujuan untuk mengambil alih akun atau perangkat Anda.
|
Baca juga: Mengapa Gamer Menjadi Target Menarik bagi Penjahat Siber |
3. Serangan Multi Tahap yang Komplek
Ancaman ini lebih canggih dan biasanya dilakukan oleh kelompok peretas yang terorganisir (seperti Storm-1811). Serangan ini menggabungkan berbagai teknik untuk mendapatkan akses ke komputer korban:
- Vishing (Voice Phising): Serangan dimulai dengan panggilan telepon untuk menipu korban.
- Penyusupan melalui Teams: Pelaku menggunakan saluran komunikasi internal seperti Microsoft Teams untuk mengirimkan malware.
- Akses Jarak Jauh: Setelah berhasil menyusup, mereka menggunakan aplikasi sah seperti Quick Assist atau TeamViewer untuk mengendalikan komputer korban dari jarak jauh.
Serangan ini menunjukkan betapa para penipu siber tidak lagi mengandalkan satu metode saja, melainkan menggabungkan berbagai taktik untuk mencapai tujuan mereka.
Melindungi Diri dari Ancaman Baru
Dengan semakin canggihnya serangan phising, kewaspadaan menjadi kunci utama.
- Berhati-hati dengan Semua Tautan dan Lampiran: Jangan pernah mengklik tautan atau mengunduh file dari sumber yang tidak Anda kenal atau ragukan. Selalu periksa kembali pengirimnya.
- Aktifkan Verifikasi Dua Langkah (MFA): MFA menambah lapisan keamanan yang sangat penting. Bahkan jika kata sandi Anda tercuri, penipu tetap kesulitan masuk ke akun Anda.
- Jangan Percaya Pesan yang Mendesak: Hati-hati dengan email yang menciptakan rasa takut atau urgensi (misalnya, “akun Anda akan ditutup” atau “file Anda akan dihapus”). Cek langsung di situs resminya, jangan melalui tautan di email.
- Waspada terhadap Telepon Tak Dikenal: Jangan berikan informasi pribadi atau mengizinkan akses jarak jauh ke komputer Anda kepada orang yang menelepon secara tiba-tiba.
- Gunakan Perangkat Lunak Keamanan Terpercaya: Pastikan Anda memiliki antivirus yang andal dan selalu diperbarui untuk mendeteksi malware yang mungkin mencoba menyusup ke sistem Anda.
Sumber berita:
