Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Ratusan Juta Email Phising Melanda Dunia Maya
  • Teknologi

Ratusan Juta Email Phising Melanda Dunia Maya

3 min read
Ratusan Juta Email Phising Melanda Dunia Maya

Credit image: Freepix

Email masih jadi alat komunikasi utama di dunia bisnis dan berbagai aktivitas lainnya, ini yang menjadi alasan banyaknya serangan phising. Sehingga tidak heran ratusan juta email phising melanda dunia maya setiap saat.

Hal ini terjadi seperti dalam kasus phising kit CoGUI sebar ratusan juta email curi kredensial berbagai pengguna di seluruh dunia.

Phising kit baru bernama ‘CoGUI’ mengirimkan lebih dari 580 juta email ke target antara Januari dan April 2025, yang bertujuan untuk mencuri kredensial akun dan data pembayaran.

Pesan-pesan tersebut meniru merek-merek besar seperti Amazon, Rakuten, PayPal, Apple, lembaga pajak, dan bank.

Aktivitas tersebut mencapai puncaknya pada Januari 2025, di mana 170 kampanye mengirimkan 172.000.000 pesan phising ke target, tetapi bulan-bulan berikutnya mempertahankan volume yang sama mengesankannya.

Baca juga: Teknik Canggih Serangan Phising

Aktivitas CoGUI

Ratusan Juta Email Phising Melanda Dunia Maya
Credit image: Freepix


Peneliti yang menemukan operasi CoGUI mencatat bahwa itu adalah operasi phising dengan volume tertinggi yang saat ini mereka lacak.

Serangan tersebut terutama menargetkan Jepang, meskipun operasi skala kecil juga diarahkan ke Amerika Serikat, Kanada, Australia, dan Selandia Baru.

CoGUI telah aktif setidaknya sejak Oktober 2024, tetapi peneliti mulai melacaknya pada bulan Desember dan seterusnya.

Para analis menemukan beberapa kesamaan dengan perangkat phising Darcula, yang telah dikaitkan dengan operator yang berbasis di Tiongkok, dan awalnya meyakini bahwa asal mula serangan CoGUI adalah sama.

Namun, setelah pemeriksaan lebih lanjut, disimpulkan bahwa kedua perangkat phising tersebut tidak terkait meskipun keduanya digunakan oleh pelaku dari Tiongkok.

Baca juga: Teknik Manipulasi Email

Rangkaian Serangan CoGUI

Ratusan Juta Email Phising Melanda Dunia Maya
Credit image: Freepix


Serangan dimulai dengan email phising yang meniru merek tepercaya, sering kali memiliki baris subjek mendesak yang mengharuskan tindakan penerima.

Pesan tersebut menyertakan URL yang mengarahkan ke situs web phising yang dihosting di platform phising CoGUI, tetapi tautan tersebut hanya berhasil jika target memenuhi kriteria tertentu yang telah ditetapkan sebelumnya oleh penyerang.

Kriteria ini mencakup:

  • Alamat IP (lokasi).
  • Bahasa browser.
  • Sistem operasi.
  • Resolusi layar.
  • Jenis perangkat (seluler atau desktop).

Jika kriteria tersebut tidak terpenuhi, korban akan diarahkan ke situs sah merek yang ditiru untuk mengurangi kecurigaan.

Target yang valid diarahkan ke halaman phising yang menampilkan formulir login palsu yang meniru desain merek asli, mengelabui korban agar memasukkan informasi sensitif mereka.

Selain itu, ditemukan juga bahwa CoGUI berada di balik operasi smishing yang menargetkan Amerika Serikat dengan iming-iming ‘pembayaran tol yang luar biasa’. Namun, ia mencatat bahwa sebagian besar aktivitas tersebut kini telah bermigrasi ke Darcula.

Baca juga: 13 Angka Sial Email

Afiliasi Serangan

Ratusan Juta Email Phising Melanda Dunia Maya
Credit image: Freepix


Para peneliti percaya bahwa CoGUI memfasilitasi operasi beberapa pelaku ancaman, terutama dari Tiongkok, yang sebagian besar menargetkan pengguna Jepang.

Namun, perangkat tersebut dapat diadopsi oleh penjahat dunia maya lain dengan cakupan penargetan yang berbeda kapan saja, yang mengakibatkan gelombang serangan besar-besaran melanda negara lain.

Cara terbaik untuk mengurangi risiko phising adalah jangan pernah bertindak tergesa-gesa saat menerima email yang meminta tindakan segera, dan selalu masuk ke platform yang diklaim secara independen alih-alih mengikuti tautan yang disematkan.

Dengan ratusan juta email phising melanda dunia maya setiap saat, semoga artikel ini dapat menjadi informasi yang bermanfaat bagi pembacanya.

 

 

 

Baca artikel lainnya:

  • Pola Serangan Umum Email
  • Mengenali Lampiran Email Berbahaya
  • Business Email Compromise, Deepfake dan Pencegahan Terbaik
  • Mengenali Akun Email yang Telah Diretas
  • Stop Phising Perusahaan Butuh Teknologi Keamanan Email Berlapis
  • Berharap Uang Email Afiliasi Bukan Untung Malah Buntung
  • Email Vektor Awal Kebocoran Data Perusahaan
  • Mengenal Lebih Dekat Spoofing & Mitigasinya
  • 5 Jenis Lampiran Email yang Tabu Diklik
  • Kiat Menangani Business Email Compromise

 

 

Sumber berita:

 

WeLiveSecurity

Continue Reading

Previous: Sextortion dan Predator Online Merajalela di Dunia Maya
Next: Metode Penyebaran Malware Makin Naik Level

Related Stories

Jejak Digital: Aset dan Liabilitas di Era Digital Jejak Digital: Aset dan Liabilitas di Era Digital
4 min read
  • Sektor Personal
  • Teknologi

Jejak Digital: Aset dan Liabilitas di Era Digital

August 27, 2025
ClickJacking Kerentanan Baru pada Manajer Kata Sandi ClickJacking Kerentanan Baru pada Manajer Kata Sandi
2 min read
  • Teknologi

ClickJacking Kerentanan Baru pada Manajer Kata Sandi

August 22, 2025
Perilaku Kamera Yang Berada di Bawah Pengaruh Peretas Perilaku Kamera Yang Berada di Bawah Pengaruh Peretas
3 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Perilaku Kamera Yang Berada di Bawah Pengaruh Peretas

August 22, 2025

Recent Posts

  • Jejak Digital: Aset dan Liabilitas di Era Digital
  • Aplikasi Android Berbahaya Diunduh 19 Juta Kali
  • Kampanye Phising Global Sebar Malware Melalui Email
  • Mengapa Enkripsi Penting untuk Pengguna Rumahan
  • Taktik Canggih Malware VShell
  • Warlock Fokus Incar Server Sharepoint
  • Spearphishing Spesifik dan Berbahaya
  • Apakah Belanja di Etsy Aman?
  • Ransomware yang Menyamar sebagai ChatGPT
  • 10 Kesalahpahaman Teratas tentang Cyberbullying

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Jejak Digital: Aset dan Liabilitas di Era Digital Jejak Digital: Aset dan Liabilitas di Era Digital
4 min read
  • Sektor Personal
  • Teknologi

Jejak Digital: Aset dan Liabilitas di Era Digital

August 27, 2025
Aplikasi Android Berbahaya Diunduh 19 Juta Kali Aplikasi Android Berbahaya Diunduh 19 Juta Kali
3 min read
  • Mobile Security
  • Sektor Personal

Aplikasi Android Berbahaya Diunduh 19 Juta Kali

August 27, 2025
Kampanye Phising Global Sebar Malware Melalui Email Kampanye Phising Global Sebar Malware Melalui Email
3 min read
  • Sektor Bisnis
  • Sektor Personal

Kampanye Phising Global Sebar Malware Melalui Email

August 27, 2025
Mengapa Enkripsi Penting untuk Pengguna Rumahan Mengapa Enkripsi Penting untuk Pengguna Rumahan
3 min read
  • Edukasi
  • Sektor Personal

Mengapa Enkripsi Penting untuk Pengguna Rumahan

August 26, 2025

Copyright © All rights reserved. | DarkNews by AF themes.