Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Ratusan Juta Email Phising Melanda Dunia Maya
  • Teknologi

Ratusan Juta Email Phising Melanda Dunia Maya

3 min read
Ratusan Juta Email Phising Melanda Dunia Maya

Credit image: Freepix

Email masih jadi alat komunikasi utama di dunia bisnis dan berbagai aktivitas lainnya, ini yang menjadi alasan banyaknya serangan phising. Sehingga tidak heran ratusan juta email phising melanda dunia maya setiap saat.

Hal ini terjadi seperti dalam kasus phising kit CoGUI sebar ratusan juta email curi kredensial berbagai pengguna di seluruh dunia.

Phising kit baru bernama ‘CoGUI’ mengirimkan lebih dari 580 juta email ke target antara Januari dan April 2025, yang bertujuan untuk mencuri kredensial akun dan data pembayaran.

Pesan-pesan tersebut meniru merek-merek besar seperti Amazon, Rakuten, PayPal, Apple, lembaga pajak, dan bank.

Aktivitas tersebut mencapai puncaknya pada Januari 2025, di mana 170 kampanye mengirimkan 172.000.000 pesan phising ke target, tetapi bulan-bulan berikutnya mempertahankan volume yang sama mengesankannya.

Baca juga: Teknik Canggih Serangan Phising

Aktivitas CoGUI

Ratusan Juta Email Phising Melanda Dunia Maya
Credit image: Freepix


Peneliti yang menemukan operasi CoGUI mencatat bahwa itu adalah operasi phising dengan volume tertinggi yang saat ini mereka lacak.

Serangan tersebut terutama menargetkan Jepang, meskipun operasi skala kecil juga diarahkan ke Amerika Serikat, Kanada, Australia, dan Selandia Baru.

CoGUI telah aktif setidaknya sejak Oktober 2024, tetapi peneliti mulai melacaknya pada bulan Desember dan seterusnya.

Para analis menemukan beberapa kesamaan dengan perangkat phising Darcula, yang telah dikaitkan dengan operator yang berbasis di Tiongkok, dan awalnya meyakini bahwa asal mula serangan CoGUI adalah sama.

Namun, setelah pemeriksaan lebih lanjut, disimpulkan bahwa kedua perangkat phising tersebut tidak terkait meskipun keduanya digunakan oleh pelaku dari Tiongkok.

Baca juga: Teknik Manipulasi Email

Rangkaian Serangan CoGUI

Ratusan Juta Email Phising Melanda Dunia Maya
Credit image: Freepix


Serangan dimulai dengan email phising yang meniru merek tepercaya, sering kali memiliki baris subjek mendesak yang mengharuskan tindakan penerima.

Pesan tersebut menyertakan URL yang mengarahkan ke situs web phising yang dihosting di platform phising CoGUI, tetapi tautan tersebut hanya berhasil jika target memenuhi kriteria tertentu yang telah ditetapkan sebelumnya oleh penyerang.

Kriteria ini mencakup:

  • Alamat IP (lokasi).
  • Bahasa browser.
  • Sistem operasi.
  • Resolusi layar.
  • Jenis perangkat (seluler atau desktop).

Jika kriteria tersebut tidak terpenuhi, korban akan diarahkan ke situs sah merek yang ditiru untuk mengurangi kecurigaan.

Target yang valid diarahkan ke halaman phising yang menampilkan formulir login palsu yang meniru desain merek asli, mengelabui korban agar memasukkan informasi sensitif mereka.

Selain itu, ditemukan juga bahwa CoGUI berada di balik operasi smishing yang menargetkan Amerika Serikat dengan iming-iming ‘pembayaran tol yang luar biasa’. Namun, ia mencatat bahwa sebagian besar aktivitas tersebut kini telah bermigrasi ke Darcula.

Baca juga: 13 Angka Sial Email

Afiliasi Serangan

Ratusan Juta Email Phising Melanda Dunia Maya
Credit image: Freepix


Para peneliti percaya bahwa CoGUI memfasilitasi operasi beberapa pelaku ancaman, terutama dari Tiongkok, yang sebagian besar menargetkan pengguna Jepang.

Namun, perangkat tersebut dapat diadopsi oleh penjahat dunia maya lain dengan cakupan penargetan yang berbeda kapan saja, yang mengakibatkan gelombang serangan besar-besaran melanda negara lain.

Cara terbaik untuk mengurangi risiko phising adalah jangan pernah bertindak tergesa-gesa saat menerima email yang meminta tindakan segera, dan selalu masuk ke platform yang diklaim secara independen alih-alih mengikuti tautan yang disematkan.

Dengan ratusan juta email phising melanda dunia maya setiap saat, semoga artikel ini dapat menjadi informasi yang bermanfaat bagi pembacanya.

 

 

 

Baca artikel lainnya:

  • Pola Serangan Umum Email
  • Mengenali Lampiran Email Berbahaya
  • Business Email Compromise, Deepfake dan Pencegahan Terbaik
  • Mengenali Akun Email yang Telah Diretas
  • Stop Phising Perusahaan Butuh Teknologi Keamanan Email Berlapis
  • Berharap Uang Email Afiliasi Bukan Untung Malah Buntung
  • Email Vektor Awal Kebocoran Data Perusahaan
  • Mengenal Lebih Dekat Spoofing & Mitigasinya
  • 5 Jenis Lampiran Email yang Tabu Diklik
  • Kiat Menangani Business Email Compromise

 

 

Sumber berita:

 

WeLiveSecurity

Post navigation

Previous Sextortion dan Predator Online Merajalela di Dunia Maya
Next Metode Penyebaran Malware Makin Naik Level

Related Stories

Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
CometJacking Serangan yang Mengubah AI Jadi Mata-Mata CometJacking Serangan yang Mengubah AI Jadi Mata-Mata
4 min read
  • Sektor Personal
  • Teknologi

CometJacking Serangan yang Mengubah AI Jadi Mata-Mata

October 7, 2025

Recent Posts

  • Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
  • Peretas Kini Serang Lewat Obrolan dan Kode QR
  • Pentingnya Layanan IT Terkelola dan Peran AI
  • Celah Zero-Day Zimbra Meretas Email & Kata Sandi
  • CometJacking Serangan yang Mengubah AI Jadi Mata-Mata
  • Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR
  • Email Phising AI Tipu Semua Orang
  • Dua Spyware Android Mengintai Pengguna Signal dan ToTok
  • Bahaya Tersembunyi Aplikasi VPN Seluler Gratis
  • Klopatra Ratu Trojan Perbankan Licik Penguras Uang Saat Tidur

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
Celah Zero-Day Zimbra Meretas Email & Kata Sandi Celah Zero-Day Zimbra Meretas Email & Kata Sandi
4 min read
  • Sektor Personal

Celah Zero-Day Zimbra Meretas Email & Kata Sandi

October 7, 2025

Copyright © All rights reserved. | DarkNews by AF themes.