Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Personal
  • Trik Phising Baru Kirimi Korban Email Pemecatan
  • Sektor Personal

Trik Phising Baru Kirimi Korban Email Pemecatan

3 min read

Credit image: Pixabay

Bagaimana perasaan seseorang jika tiba-tiba mendapatkan email yang berisi pemecatan dirinya? Secara psikologis situasi seperti ini akan membuat kebanyakan orang biasanya sangat sedih sehingga tidak dapat berpikir dengan jernih.

Saat seperti inilah orang cenderung kehilangan kewaspadaannya, lagi pula apalagi yang bisa lebih buruk daripada yang mereka alami saat itu. Kesedihan melarutkan semua kecurigaan sehingga mudah untuk dimanipulasi dan dieksploitasi, memakan umpan jebakan phising dengan mengklik tautan semudah itu.

Trik semacam ini yang digunakan dalam operasi siber terbaru malware Dridex dalam melancarkan umpan phising menggunakan email pemecatan karyawan palsu, sebagai tipu daya psikologi yang membuat seseorang dengan tanpa berpikir panjang membuka dokumen Excell berbahaya.

Baca juga: Serangan Phising Gaya Baru Pengguna Microsoft Word Waspadalah

Evolusi Dridex terbaru

Dridex adalah malware perbankan yang menyebar melalui email berbahaya yang awalnya dikembangkan untuk mencuri kredensial perbankan online. Dalam setiap kemunculannya, ESET seringkali berhadapan dengan Dridex yang terus menerus berevolusi

Seiring waktu, dalam evolusi berikutnya, pengembang mengembangkan malware untuk menggunakan modul berbeda yang memberikan perilaku berbahaya tambahan, seperti menginstal muatan malware lain, menyediakan akses jarak jauh ke pelaku, atau menyebar ke perangkat lain di jaringan.

Malware ini dibuat oleh kelompok peretas yang dikenal sebagai Evil Corp, yang berada di balik berbagai operasi ransomware, seperti BitPaymer, DoppelPaymer, varian WastedLocker, dan Duka. Karena itu, infeksi Dridex diketahui menyebabkan serangan ransomware pada jaringan yang disusupi.

Baca juga: Dridex Kolaborasi dengan AtomBombing

Cara kerja phising Dridex

Para peneliti keamanan menemukan bahwa Dridex kembali melakukan jebakan baru, kali ini para korbannya mereka kirimi email pemecatan karyawan palsu. Email ini menggunakan subjek “Pemutusan Hubungan Kerja” dan memberi tahu penerima bahwa pekerjaan mereka akan berakhir pada 24 Desember 2021, dan bahwa “keputusan ini tidak dapat dibatalkan”.

Email tersebut menyertakan spreadsheet terlampir yang dilindungi kata sandi Excel bernama ‘TermLetter.xls’ yang diduga berisi informasi tentang mengapa mereka dipecat dan kata sandi yang diperlukan untuk membuka dokumen.

Ketika penerima membuka spreadsheet Excel dan memasukkan kata sandi, sebuah formulir yang berisi tulisan yang samar dan sulit dibaca ditampilkan. Dan dalam keterangan dalam formulir mengatakan bahwa mereka harus klik “Enable Content” jika ingin melihatnya dengan lebih jelas.

Saat korban Mengaktifkan Konten, sebuah popup akan ditampilkan untuk menjebak korban dengan peringatan yang menyatakan, “Selamat X-Mas Karyawan yang Terhormat!”

Namun, tanpa sepengetahuan korban, makro berbahaya telah dieksekusi yang membuat dan meluncurkan file HTA berbahaya yang disimpan ke folder C:\ProgramData.

File HTA dengan nama acak ini berpura-pura menjadi file RTF tetapi berisi VBScript berbahaya yang mengunduh Dridex dari Discord untuk menginfeksi perangkat, sambil mengucapkan Selamat Natal kepada korban.

Sebagai “lelucon” tambahan, pengembang malware Dridex memberi nama pada file Dridex yang diunduh dari Discord dengan nama file ‘jesusismyfriend.bin.’

Setelah Dridex diluncurkan, ia akan mulai menginstal malware tambahan, mencuri kredensial, dan melakukan perilaku jahat lainnya.

Baca juga: Bisnis Online Tempat Main Phising Paling Favorit

Saran ESET

Email phising selalu mengubah trik untuk memperdaya korban, pelaku akan terus mencari cara menyerang psikologis sasarannya. Trik biasa disebut sebagai social engineering atau trik meretas manusia atau human hacking.

Untuk mencegah email semacam ini, pengguna harus selalu waspada dan tidak terburu-buru mengambil keputusan. Selalu melakukan cek dan ricek untuk memastikan segalanya, apalagi yang terkait dengan email.

Oleh karena itu, jika menerima email yang menyatakan bahwa Anda dipecat tepat sebelum Natal, pastikan untuk menghubungi departemen sumber daya manusia atau atasan sebelum membuka email tersebut.

Karena infeksi Dridex biasanya menyebabkan serangan ransomware, admin Windows harus tetap mengetahui metode distribusi malware terbaru dan melatih karyawan tentang cara menemukannya juga.

 

Baca lainnya:

  • Stop Phising Perusahaan Butuh Teknologi Keamanan Email Berlapis
  • Mengenal 10 Jenis Serangan Phising
  • Trojan Dridex bangkit dari Kubur
  • Spam Email dan Exploit Kit
Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Terbaik Antivirus Top Dridex Gaya Baru Email Phising Pemecatan ESET News prosperita Phising Dridex terbaru Phising Email Pemecatan Phising Gaya Baru Prosperita Serangan Phising Dridex Trik Phising Baru

Continue Reading

Previous: Langkah-langkah Menjaga Stabilitas Zero Trust
Next: Tren Keamanan Siber 2022

Related Stories

Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda
4 min read
  • Sektor Personal
  • Teknologi

Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda

May 23, 2025
Awas Hotspot Gadungan Awas Hotspot Gadungan
5 min read
  • Sektor Personal
  • Teknologi

Awas Hotspot Gadungan

May 22, 2025
Metode Serangan Phising Metode Serangan Phising
2 min read
  • Sektor Bisnis
  • Sektor Personal

Metode Serangan Phising

May 21, 2025

Recent Posts

  • Serangan Phising yang Jarang Diketahui
  • ESET Gabung Operasi Global Lumpuhkan Lumma Stealer
  • Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda
  • Obfuscation: Penyamaran Kode dalam Kejahatan Siber
  • Awas Hotspot Gadungan
  • Malware Skitnet Ramai Dipakai Geng Ransomware
  • Botnet Ganas Serang Industri Game dan Perusahaan Teknologi
  • Metode Serangan Phising
  • Rumitnya Keamanan Siber ESET Punya Solusinya
  • Operasi Siber RoundPress Curi Email Pemerintah di Seluruh Dunia

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Serangan Phising yang Jarang Diketahui Serangan Phising yang Jarang Diketahui
3 min read
  • Teknologi

Serangan Phising yang Jarang Diketahui

May 23, 2025
ESET Gabung Operasi Global Lumpuhkan Lumma Stealer ESET Gabung Operasi Global Lumpuhkan Lumma Stealer
5 min read
  • Sektor Bisnis
  • Teknologi

ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

May 23, 2025
Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda
4 min read
  • Sektor Personal
  • Teknologi

Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda

May 23, 2025
Obfuscation: Penyamaran Kode dalam Kejahatan Siber Obfuscation: Penyamaran Kode dalam Kejahatan Siber
4 min read
  • Teknologi

Obfuscation: Penyamaran Kode dalam Kejahatan Siber

May 22, 2025

Copyright © All rights reserved. | DarkNews by AF themes.