, Jakarta - Kaspersky menemukan skema phishing multilangkah yang ditujukan kepada staf keuangan. Mengutip keterangannya, skema ini dimulai saat korban menerima email dari alamat sah sebuah perusahaan audit.
Email ini dikirim dari alamat asli yang kemungkinan besar telah dibajak oleh penyerang. Interaksi awal ini dimaksudkan agar penerima tidak terlalu curiga.
Baca Juga
Pakar Keamanan di Kaspersky Roman Dedenok mengatakan, email tersebut tampak sah dari sudut pandang manusia atau software perlindungan.
Advertisement
"Ini berisikan skema masuk akal bahwa perusahaan audit resmi memiliki informasi untuk penerimanya, lengkap dengan disclaimer mengenai pembagian informasi rahasia," kata Dedenok, dikutip dari keterangan Kaspersky, Sabtu (18/5/2024).
Ia melanjutkan, email tersebut berisi link maupun lampiran dan berasal dari perusahaan yang mudah dicari. Oleh karenanya, hampir mustahil untuk dideteksi oleh filter spam.
Satu-satunya ciri yang mencurigakan dalam email ini adalah pengirimnya menggunakan Dropbox Application Secured Upload.
Padahal, layanan ini tidak ada. Jadi, meskipun file yang diunggah ke Dropbox bisa dilindungi kata sandi, tidak ada lagi yang bisa dilakukan.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Muncul Pemberitahuan dari Layanan Dropbox
Selanjutnya, muncul pemberitahuan dari layanan Dropbox, isinya adalah tautan berbahaya ke arsip tempat penjahat siber mengunggah file phishing yang dirancang untuk mencuri kredensial.
Jika penerima sudah siap merespon pesan awal, kemungkinan besar mereka akan mengikuti link tersebut untuk meninjau dokumen tersebut.
Dengan mengklik tautan tersebut, akan menampilkan dokumen buram dengan jendela otentikasi di atasnya. Dokumen ini bertindak sebagai tombol besar dan seluruh permukaannya merupakan tautan berbahaya.
Advertisement
Bahaya Mengklik Link
Setelah mengklik, pengguna akan melihat formulir yang meminta login dan kata sandi perusahaan mereka. Ini menjadi kredensial yang ingin dicuri oleh penjahat siber memakai skema multilangkah.
Kaspersky pun menyarankan untuk melakukan langkah, antara lain memberi pelatihan dasar tentang keamanan siber ke staf. Salah satunya untuk mengetahui cara membedakan email phishing.
Selanjutnya, karyawan juga perlu mengingat untuk memasukkan kata sandi kerja hanya di situs milik organisasi mereka. Dropbox atau auditor eksternal tak perlu mengetahui kata sandi kerja mereka.
Sepertiga Serangan Siber Pakai Metode Phishing
Sebelumnya, Kaspersky mengungkap kalau sepertiga serangan siber yang terjadi di dunia maya sepanjang 2023 ternyata berasal dari ransomware.
Perusahaan keamanan siber ini menyoroti adanya peningkatan ancaman dari kelompok ransomware tertarget, dengan angka 30 persen secara global, ketimbang pada 2022. Tak tanggung-tanggung, jumlah korban pun disebut meningkat sebesar 71 persen.
Sekadar diketahui, berbeda dengan serangan acak, kelompok ransomware alias kelompok sasaran ini menargetkan lembaga pemerintah, organisasi terkemuka, dan individu tertentu dalam perusahaan.
Ketika penjahat siber terus merancang serangan canggih dan ekstentif, ancaman terhadap keamanan siber pun kian besar.
Data dari Kaspersky menyebut, pada 2023, Lockbit 3.0 muncul sebagai ransomware paling umum terjadi. Ransomware ini memanfaatkan kebocoran untuk menghasilkan varian khusus yang menargetkan organisasi di seluruh dunia.
Lalu, ransomware peringkat kedua adalah BlackCat/APLHV yang hingga Desember 2023, operasinya berhasil dilawan oleh upaya kolaboratif FBI dan lembaga lainnya. Namun, BlackCat bangkit kembali.
Urutan ketiga ransomware paling banyak menyerang adalah Cl0p. Ransomware ini melanggar sistem transfer file terkelola MoveIt. Menurut perusahaan keamanan Selandia Baru Emsisoft, per Desember 2023, ransomware ini berdampak pada lebih dari 2.500 organisasi.
Lewat laporan State of Ransomware tahun 2023 Kaspersky, ada beberapa ransomware yang juga muncul di tahun tersebut. Mulai dari BlackHunt, Rhysida, Akira, Mallox, dan 3AM.
Dengan berkembangnya lanskap ransomware, kelompok lainnya yang lebih kecil dan lebih sulit ditangkap pun muncul dan menimbulkan tantangan baru bagi penegak hukum.
Terkini Lainnya
Email Phishing Incar Bisnis dan Staf Perhotelan, Hacker Palsukan Booking.com!
Awas Modus Penipuan Phishing, Simak Tipsnya Biar Tak Jadi Korban
Hati-Hati Pembaruan Palsu Google Play Sebarkan Malware Antidot Berbahaya!
Muncul Pemberitahuan dari Layanan Dropbox
Bahaya Mengklik Link
Sepertiga Serangan Siber Pakai Metode Phishing
phishing
dropbox
Penjahat Siber
Kredensial
Peretas
kaspersky
Email
Rekomendasi
Awas Modus Penipuan Phishing, Simak Tipsnya Biar Tak Jadi Korban
Hati-Hati Pembaruan Palsu Google Play Sebarkan Malware Antidot Berbahaya!
Awas Modus Penipuan Voice Phishing, Kenali Ciri dan Tips Antisipasinya Biar Tak Jadi Korban
Waspada Aksi Phishing Catut Nama SATUSEHAT
Kemenkes Imbau Masyarakat Waspada Email Phishing Catut Nama SATUSEHAT
Top 3 Tekno: Phishing hingga Ransomware Incar Perbankan Jadi Sorotan
Phishing hingga Ransomware Jadi Ancaman Nyata Buat Keamanan Perbankan
Awas Penipuan Online Sedang Marak, Kenali Cirinya Agar Tak Jadi Korban
Waspada Penipuan Mengatasnamakan Bank, Kenali Cirinya Agar Tak Jadi Korban
Piala Eropa 2024
Jadwal, Hasil, dan Klasemen Grup Euro 2024: Siapa Lolos ke Babak 16 Besar?
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Hasil Euro 2024 Polandia vs Belanda: Striker Gagal Manchester United Tentukan Kemenangan Tim Oranye
Link Live Streaming Euro 2024 Serbia vs Inggris, Senin 17 Juni Pukul 02.00 WIB
Dapatkan Link Live Streaming Euro 2024 Polandia vs Belanda, Sesaat Lagi Mulai
Link Live Streaming Euro 2024 Slovenia vs Denmark
Kate Middleton
Pesan Singkat tapi Menyentuh Ketiga Anak Pangeran William di Hari Ayah Sedunia: Kami Mencintaimu Papa
Ahli Baca Bibir Ungkap Larangan Tegas Kate Middleton pada Anaknya, Pangeran Louis
Potret Kate Middleton di Trooping the Colour 2024, Penampilan Perdana Usai Diagnosis Kanker
Meghan Markle Bagikan Selai Raspberry dan Biskuit Anjing Jelang Kemunculan Kate Middleton di Trooping the Colour
Kate Middleton Tampil Anggun Saat Hadiri Trooping the Color di Tengah Perjuangan Melawan Kanker
Anak Kate Middleton Bikin Heboh di Tengah Parade Kerajaan, Sang Kakak Kesal dan Tak Suka
Idul Adha
Taman Margasatwa Ragunan Tetap Buka Libur Idul Adha, Puncak Kepadatan Pengunjung Selasa 18 Juni 2024
Libur Idul Adha 2024, Pertamina Pastikan Stok BBM dan LPG Aman
Tata Cara dan Niat Sholat Idul Adha 2024 Lengkap 6 Sunnah Sebelumnya
Kenali Ciri Fisik Hewan Kurban Sehat Sebelum Disembelih saat Idul Adha
Garuda Indonesia Angkut 73.434 Pemudik Libur Jelang Idul Adha
H-2 Idul Adha, 376 Ribu Kendaraan Tinggalkan Jabotabek
Haji 2024
Puncak Haji, Kemenag Imbau Jemaah Patuhi Waktu Lontar Jumrah Demi Keselamatan
6 Warga Yordania Meninggal Akibat Gelombang Panas Saat Ibadah Haji 2024, Suhu Capai 48 Derajat Celcius
Niat, Tata Cara, Keutamaan Puasa Tarwiyah: Hapus Dosa Setahun Hanya dalam Satu Hari
Dear Jemaah Haji, Ini Amalan Dzikir dan Doa Wukuf di Arafah dari Syekh Nawawi
Data Terkini Jemaah Haji Indonesia 2024 Meninggal di Tanah Suci
Khusyuk Wukuf di Padang Arafah
TOPIK POPULER
TIPS TEKNO
Apple Rilis Generator Gambar AI Image Playground, Begini Cara Menggunakannya
Cara Menggunakan Navigasi Gesture di HP Android biar Kontrol Ponsel Makin Gampang
Begini Cara Reset Data Pabrik Komputer Windows 10 dan Windows 11
Populer
Bocoran Desain Samsung Galaxy S24 FE: Mirip S24 dengan Bezel Lebih Tebal
Erajaya Digital Gelar Kompetisi MLBB, Ada Hadiah Total Rp 200 Juta
13 Aplikasi Android Ini Terinfeksi Malware Jahat, Hapus Sekarang Juga!
Cek Deretan Fitur Baru Aplikasi Messages di iOS 18, Pengguna iPhone Wajib Tahu
Sam Altman: OpenAI bisa Jadi Perusahaan Pencetak Uang seperti xAI
Menguji Performa Xiaomi Pad 6s Pro 12.4 untuk Produksi Program Live Streaming
Apple Dituduh Bayar Gaji 12.000 Pekerja Perempuan Lebih Kecil ketimbang Karyawan Pria
Email Phishing Incar Bisnis dan Staf Perhotelan, Hacker Palsukan Booking.com!
Top 3 Tekno : PHK Karyawan Tokopedia hingga Mantan NSA jadi Direksi OpenAI Tuai Perhatian
Euro 2024
Jadwal, Hasil, dan Klasemen Grup Euro 2024: Siapa Lolos ke Babak 16 Besar?
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Hasil Euro 2024 Polandia vs Belanda: Striker Gagal Manchester United Tentukan Kemenangan Tim Oranye
Link Live Streaming Euro 2024 Serbia vs Inggris, Senin 17 Juni Pukul 02.00 WIB
Dapatkan Link Live Streaming Euro 2024 Polandia vs Belanda, Sesaat Lagi Mulai
Link Live Streaming Euro 2024 Slovenia vs Denmark
Berita Terkini
2 WNA di Bali Diduga Curi Perabotan di Vila yang Disewanya, Salah Satunya Punya Bisnis Fesyen
Kudus Sukun Badak Menang Lagi atas Garuda Jaya di PLN Mobile Proliga 2024
KPUD Garut Tetapkan 50 Calon Anggota DPRD Terpilih, Ini Daftarnya
Jadwal, Hasil, dan Klasemen Grup Euro 2024: Siapa Lolos ke Babak 16 Besar?
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Hasil Euro 2024 Polandia vs Belanda: Striker Gagal Manchester United Tentukan Kemenangan Tim Oranye
Peduli Driver Ojek Online, Relawan Mas Gibran Bagikan Bantuan Sembako hingga Cukur Gratis
Kenapa Luka Sayatan Kertas Terasa Sangat Sakit? Ini Penjelasannya
Taman Margasatwa Ragunan Tetap Buka Libur Idul Adha, Puncak Kepadatan Pengunjung Selasa 18 Juni 2024
Bukan Pakai Baking Soda, Ini Trik Empukkan Kacang Merah dengan 1 Alat
Eman Suherman Dinilai Cabup dengan Dukungan Kuat dari Kalangan Milenial Majalengka
Daftar Video Hoaks Terkini, dari Bencana Alam sampai Tokoh Politik
Libur Idul Adha 2024, Pertamina Pastikan Stok BBM dan LPG Aman
Mengungkap Kepribadian Penyuka Lagu Klasik, Refleksi Ketenangan dan Kedalaman Emosi
Link Live Streaming Euro 2024 Serbia vs Inggris, Senin 17 Juni Pukul 02.00 WIB