Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Personal
  • Trik Phising Baru Kirimi Korban Email Pemecatan
  • Sektor Personal

Trik Phising Baru Kirimi Korban Email Pemecatan

3 min read

Credit image: Pixabay

Bagaimana perasaan seseorang jika tiba-tiba mendapatkan email yang berisi pemecatan dirinya? Secara psikologis situasi seperti ini akan membuat kebanyakan orang biasanya sangat sedih sehingga tidak dapat berpikir dengan jernih.

Saat seperti inilah orang cenderung kehilangan kewaspadaannya, lagi pula apalagi yang bisa lebih buruk daripada yang mereka alami saat itu. Kesedihan melarutkan semua kecurigaan sehingga mudah untuk dimanipulasi dan dieksploitasi, memakan umpan jebakan phising dengan mengklik tautan semudah itu.

Trik semacam ini yang digunakan dalam operasi siber terbaru malware Dridex dalam melancarkan umpan phising menggunakan email pemecatan karyawan palsu, sebagai tipu daya psikologi yang membuat seseorang dengan tanpa berpikir panjang membuka dokumen Excell berbahaya.

Baca juga: Serangan Phising Gaya Baru Pengguna Microsoft Word Waspadalah

Evolusi Dridex terbaru

Dridex adalah malware perbankan yang menyebar melalui email berbahaya yang awalnya dikembangkan untuk mencuri kredensial perbankan online. Dalam setiap kemunculannya, ESET seringkali berhadapan dengan Dridex yang terus menerus berevolusi

Seiring waktu, dalam evolusi berikutnya, pengembang mengembangkan malware untuk menggunakan modul berbeda yang memberikan perilaku berbahaya tambahan, seperti menginstal muatan malware lain, menyediakan akses jarak jauh ke pelaku, atau menyebar ke perangkat lain di jaringan.

Malware ini dibuat oleh kelompok peretas yang dikenal sebagai Evil Corp, yang berada di balik berbagai operasi ransomware, seperti BitPaymer, DoppelPaymer, varian WastedLocker, dan Duka. Karena itu, infeksi Dridex diketahui menyebabkan serangan ransomware pada jaringan yang disusupi.

Baca juga: Dridex Kolaborasi dengan AtomBombing

Cara kerja phising Dridex

Para peneliti keamanan menemukan bahwa Dridex kembali melakukan jebakan baru, kali ini para korbannya mereka kirimi email pemecatan karyawan palsu. Email ini menggunakan subjek “Pemutusan Hubungan Kerja” dan memberi tahu penerima bahwa pekerjaan mereka akan berakhir pada 24 Desember 2021, dan bahwa “keputusan ini tidak dapat dibatalkan”.

Email tersebut menyertakan spreadsheet terlampir yang dilindungi kata sandi Excel bernama ‘TermLetter.xls’ yang diduga berisi informasi tentang mengapa mereka dipecat dan kata sandi yang diperlukan untuk membuka dokumen.

Ketika penerima membuka spreadsheet Excel dan memasukkan kata sandi, sebuah formulir yang berisi tulisan yang samar dan sulit dibaca ditampilkan. Dan dalam keterangan dalam formulir mengatakan bahwa mereka harus klik “Enable Content” jika ingin melihatnya dengan lebih jelas.

Saat korban Mengaktifkan Konten, sebuah popup akan ditampilkan untuk menjebak korban dengan peringatan yang menyatakan, “Selamat X-Mas Karyawan yang Terhormat!”

Namun, tanpa sepengetahuan korban, makro berbahaya telah dieksekusi yang membuat dan meluncurkan file HTA berbahaya yang disimpan ke folder C:\ProgramData.

File HTA dengan nama acak ini berpura-pura menjadi file RTF tetapi berisi VBScript berbahaya yang mengunduh Dridex dari Discord untuk menginfeksi perangkat, sambil mengucapkan Selamat Natal kepada korban.

Sebagai “lelucon” tambahan, pengembang malware Dridex memberi nama pada file Dridex yang diunduh dari Discord dengan nama file ‘jesusismyfriend.bin.’

Setelah Dridex diluncurkan, ia akan mulai menginstal malware tambahan, mencuri kredensial, dan melakukan perilaku jahat lainnya.

Baca juga: Bisnis Online Tempat Main Phising Paling Favorit

Saran ESET

Email phising selalu mengubah trik untuk memperdaya korban, pelaku akan terus mencari cara menyerang psikologis sasarannya. Trik biasa disebut sebagai social engineering atau trik meretas manusia atau human hacking.

Untuk mencegah email semacam ini, pengguna harus selalu waspada dan tidak terburu-buru mengambil keputusan. Selalu melakukan cek dan ricek untuk memastikan segalanya, apalagi yang terkait dengan email.

Oleh karena itu, jika menerima email yang menyatakan bahwa Anda dipecat tepat sebelum Natal, pastikan untuk menghubungi departemen sumber daya manusia atau atasan sebelum membuka email tersebut.

Karena infeksi Dridex biasanya menyebabkan serangan ransomware, admin Windows harus tetap mengetahui metode distribusi malware terbaru dan melatih karyawan tentang cara menemukannya juga.

 

Baca lainnya:

  • Stop Phising Perusahaan Butuh Teknologi Keamanan Email Berlapis
  • Mengenal 10 Jenis Serangan Phising
  • Trojan Dridex bangkit dari Kubur
  • Spam Email dan Exploit Kit
Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Terbaik Antivirus Top Dridex Gaya Baru Email Phising Pemecatan ESET News prosperita Phising Dridex terbaru Phising Email Pemecatan Phising Gaya Baru Prosperita Serangan Phising Dridex Trik Phising Baru

Continue Reading

Previous: Langkah-langkah Menjaga Stabilitas Zero Trust
Next: Tren Keamanan Siber 2022

Related Stories

Tantangan & Risiko Ketika Data Pribadi Warga Indonesia Melintasi Samudra Tantangan & Risiko Ketika Data Pribadi Warga Indonesia Melintasi Samudra
4 min read
  • Sektor Personal
  • Teknologi

Tantangan & Risiko Ketika Data Pribadi Warga Indonesia Melintasi Samudra

July 25, 2025
Ancaman Phising Tanpa Tautan Ancaman Phising Tanpa Tautan
3 min read
  • Sektor Bisnis
  • Sektor Personal

Ancaman Phising Tanpa Tautan

July 25, 2025
TapJacking Android Manfaat Animasi UI Bypass Izin Pengguna TapJacking Android Manfaat Animasi UI Bypass Izin Pengguna
4 min read
  • Mobile Security
  • Sektor Personal

TapJacking Android Manfaat Animasi UI Bypass Izin Pengguna

July 24, 2025

Recent Posts

  • Tantangan & Risiko Ketika Data Pribadi Warga Indonesia Melintasi Samudra
  • AsyncRAT: Trojan yang Pandai Beranak-Pinak
  • Ancaman Phising Tanpa Tautan
  • TapJacking Android Manfaat Animasi UI Bypass Izin Pengguna
  • Jaga Akun Spotify Anda Kenali Modus Penipuannya
  • Modus Penipuan di Aplikasi Pembayaran Digital
  • Membangun Pertahanan Siber Smartphone Terbaik
  • Mengatasi HP Android Terinfeksi Malware
  • SEO Poisoning Jebakan Malware Berkedok Alat AI
  • Ancaman Baru Atomic macOS Infostealer dan Langkah Perlindungan

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Tantangan & Risiko Ketika Data Pribadi Warga Indonesia Melintasi Samudra Tantangan & Risiko Ketika Data Pribadi Warga Indonesia Melintasi Samudra
4 min read
  • Sektor Personal
  • Teknologi

Tantangan & Risiko Ketika Data Pribadi Warga Indonesia Melintasi Samudra

July 25, 2025
AsyncRAT: Trojan yang Pandai Beranak-Pinak AsyncRAT: Trojan yang Pandai Beranak-Pinak
3 min read
  • Teknologi

AsyncRAT: Trojan yang Pandai Beranak-Pinak

July 25, 2025
Ancaman Phising Tanpa Tautan Ancaman Phising Tanpa Tautan
3 min read
  • Sektor Bisnis
  • Sektor Personal

Ancaman Phising Tanpa Tautan

July 25, 2025
TapJacking Android Manfaat Animasi UI Bypass Izin Pengguna TapJacking Android Manfaat Animasi UI Bypass Izin Pengguna
4 min read
  • Mobile Security
  • Sektor Personal

TapJacking Android Manfaat Animasi UI Bypass Izin Pengguna

July 24, 2025

Copyright © All rights reserved. | DarkNews by AF themes.