Kaspersky Temukan Skema Phishing Baru yang Menggabungkan Taktik Spear Phishing

JAKARTA - Pakar keamanan siber Kaspersky telah mengidentifikasi tren serangan phishing baru di mana elemen spear phishing digunakan dalam kampanye massal. 

Jika email phishing massal tradisional biasanya menargetkan khalayak luas dengan pesan umum, dan ada banyak kesalahan ketik, sebaliknya, spear phishing melibatkan pesan yang sangat dipersonalisasi termasuk rincian spesifik tentang target, sehingga membuatnya tampak lebih kredibel.

Kaspersky telah mengaku telah mengamati anomali phishing ini sejak akhir tahun 2023. Kemudian pada akhir bulan Maret dan Mei 2024, Kaspersky mendeteksi peningkatan signifikan dalam email phishing hibrid ini. 

“Penyerang semakin banyak yang mengadopsi metode dan teknologi spear phishing dalam kampanye massal mereka, sehingga menghasilkan email yang lebih dipersonalisasi dan semakin beragamnya teknologi dan taktik spoofing,” kata Roman Dedenok dari Kaspersky. 

Dalam satu contoh, email phishing HR mengalamatkan penerima dengan nama dan mereferensikan perusahaan mereka, namun formulir phishing yang tertaut adalah login Outlook palsu yang umum, yang merupakan tanda khas phishing massal.

Peningkatan ini menunjukkan bahwa penyerang memanfaatkan teknologi canggih untuk mengurangi biaya dan upaya mempersonalisasi serangan massal. 

Kaspersky juga menyebutkan bahwa alat yang didukung AI kini dapat membuat konten email yang meyakinkan, memperbaiki kesalahan ketik, dan menyempurnakan desain, menjadikan serangan campuran ini lebih efektif dan lebih sulit dideteksi.

“Meskipun merupakan kampanye email massal, serangan ini menghadirkan ancaman yang signifikan. Untuk melawan ancaman yang terus berkembang ini, sangat penting untuk menerapkan perlindungan yang sejalan dengan kemajuan teknologi yang mengkombinasikan metode dan layanan,” imbuhnya.