Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Phising Multi Persona
  • Sektor Bisnis
  • Sektor Personal

Phising Multi Persona

2 min read
Phising Multi Persona

Credit image: Pixabay

Phising selalu memiliki ruang untuk berkembang, ini yang harus menjadi perhatian bagi pengguna email dimana pun. Seperti perkembangan teknik phising terbaru yang disebut sebagai phising multi persona.

Di balik teknik terbaru tersebut adalah sebuah kelompok peretas Iran yang menggunakan teknik yang rumit ini.

Dimana mereka menggunakan banyak persona dan akun email untuk memikat target agar berpikir bahwa ini adalah percakapan email yang realistis.

Pelaku mengirim email ke target sambil meng-CC alamat email lain di bawah kendali mereka dan kemudian merespons dari email itu, lalu terlibat dalam percakapan palsu.

Teknik phising multi persona memanfaatkan prinsip psikologi “bukti sosial” untuk mengaburkan pemikiran logis dan menambahkan unsur kepercayaan pada rangkaian phising.

TA453 adalah kelompok peretas Iran yang diyakini beroperasi dari dalam IRGC atau Islamic Revolution Guard Corps.

Yang sebelumnya terlihat menyamar sebagai jurnalis untuk menargetkan akademisi dan pakar kebijakan di Timur Tengah.

Baca juga: Fitur-fitur Phising

Meniru Multi Persona

Taktik baru TA453 membutuhkan lebih banyak upaya untuk melakukan serangan phising, karena setiap target harus terlibat dalam percakapan realistis yang rumit yang diadakan oleh persona palsu.

Namun, upaya ekstra ini terbayar, karena menciptakan pertukaran email yang tampak realistis sehingga membuat percakapan terlihat sah.

Seperti dalam kasus-kasus berikut:

  1. Pengirim menyamar sebagai Direktur Penelitian di FRPI dan email yang dikirim ke target dan mem-CC Director of Global Attitudes Research di Pusat Penelitian PEW. Keesokan harinya, direktur PEW yang menyamar menjawab pertanyaan yang dikirim oleh direktur FRPI, menciptakan kesan palsu dari percakapan jujur ​​​​yang akan menarik target untuk bergabung.
  2. Pada kasus lain yang melibatkan ilmuwan yang mengkhususkan diri dalam penelitian genom, persona CCed menjawab dengan tautan OneDrive yang mengarah pada pengunduhan dokumen DOCX yang dicampur dengan makro jahat.
  3. Serangan phising MPI ketiga yang diluncurkan oleh TA453 terhadap dua akademisi yang berspesialisasi dalam pengendalian senjata nuklir, para pelaku ancaman mengirim CC tiga persona, melakukan serangan yang bahkan lebih rumit.

Dari semua kasus, pelaku menggunakan alamat email pribadi Gmail, Outlook, AOL, Hotmail untuk pengirim dan orang yang di-CC

Mereka tidak menggunakan alamat dari institusi dimana mereka menyamar. Jadi jelas bahwa aktivitas ini sangat mencurigakan.

Baca juga: Ciri Khas Email Phising

Muatan Berbahaya

Dokumen yang ditargetkan untuk diunduh melalui tautan OneDrive dalam kampanye terbaru TA453 adalah file yang dilindungi kata sandi yang melakukan injeksi template.

Template yang diunduh, dijuluki Korg oleh Proofpoint, memiliki tiga makro:

  1. Module1.bas.
  2. Module2.bas
  3. ThisDocument.cls.

Makro mengumpulkan informasi seperti nama pengguna, daftar proses yang berjalan bersama dengan IP publik pengguna dari my-ip.io dan kemudian mengekstrak informasi itu menggunakan API Telegram.

Para peneliti tidak dapat melewati tahap suar informasi pengintaian tetapi berasumsi bahwa eksploitasi tambahan terjadi pada langkah-langkah berikutnya untuk memberikan kemampuan eksekusi kode kepada pelaku ancaman jarak jauh pada host.

 

Baca lainnya:

  • Teknologi, Phising dan Pelatihan Siber
  • 10 Cara Mencegah Serangan Phising
  • Memahami dan Mengatasi Phising Secara Sederhana
  • Trik Phising Baru Kirimi Korban Email Pemecatan

 

Sumber berita:

 

WeLiveSecurity

 

 

Tags: antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top ESET multi persona News prosperita Phising Gaya Baru phising jenis baru phising multi persona phising terbaru Prosperita teknik phising baru

Post navigation

Previous Risiko Siber Mainan Pintar
Next Wi-Fi Lambat

Related Stories

Hati-Hati! Situs WordPress Jadi Sarang Infostealer Hati-Hati! Situs WordPress Jadi Sarang Infostealer
4 min read
  • Sektor Bisnis
  • Sektor Personal

Hati-Hati! Situs WordPress Jadi Sarang Infostealer

October 20, 2025
Membongkar Cara Kerja Peretasan Psikologis Membongkar Cara Kerja Peretasan Psikologis
3 min read
  • Sektor Personal
  • Tips & Tricks

Membongkar Cara Kerja Peretasan Psikologis

October 20, 2025
Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas
3 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas

October 17, 2025

Recent Posts

  • Hati-Hati! Situs WordPress Jadi Sarang Infostealer
  • Membongkar Cara Kerja Peretasan Psikologis
  • Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas
  • Infrastruktur Dunia Terancam Kerentanan Sixnet RTU
  • Bahaya Memotong Anggaran Keamanan Siber
  • Segera Update Google Chrome untuk Hindari Serangan Peretas
  • Aplikasi Tanpa Izin Bisa Curi Isi Layar Ponsel Android
  • TigerJack Target Baru Curi Kripto
  • Grokking Saat AI Sebarkan Tautan Phising
  • Worm Canggih Curi Data Bank dari WhatsApp

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Hati-Hati! Situs WordPress Jadi Sarang Infostealer Hati-Hati! Situs WordPress Jadi Sarang Infostealer
4 min read
  • Sektor Bisnis
  • Sektor Personal

Hati-Hati! Situs WordPress Jadi Sarang Infostealer

October 20, 2025
Membongkar Cara Kerja Peretasan Psikologis Membongkar Cara Kerja Peretasan Psikologis
3 min read
  • Sektor Personal
  • Tips & Tricks

Membongkar Cara Kerja Peretasan Psikologis

October 20, 2025
Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas
3 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas

October 17, 2025
Infrastruktur Dunia Terancam Kerentanan Sixnet RTU Infrastruktur Dunia Terancam Kerentanan Sixnet RTU
3 min read
  • Sektor Bisnis
  • Teknologi

Infrastruktur Dunia Terancam Kerentanan Sixnet RTU

October 17, 2025

Copyright © All rights reserved. | DarkNews by AF themes.