JAKARTA - Aktor jahat dunia maya kembali berulah, kali ini mereka memanfaatkan kematian Ratu Elizabeth II untuk meluncurkan serangan phising pada sang target.
Tim dari perusahaan layanan keamanan, Threat Insight Proofpoint mengatakan, aktor jahat itu akan melakukan serangan phising dengan mengirim email yang mengaku dari Microsoft. Kemudian mereka meminta bantuan orang untuk membuat seperti poster AI interaktif untuk menghormati Yang Mulia Elizabeth II.
Jika target mengklik tautan yang disertakan dalam email palsu dari kampanye tersebut, maka pengguna akan diarahkan ke halaman yang dirancang agar terlihat seperti situs web Microsoft asli.
Namun sebaliknya, itu adalah halaman pengumpulan kredensial dengan tujuan mengumpulkan data pribadi orang.
Serangan tersebut menggunakan platform yang dikenal sebagai EvilProxy, memungkinkan pelaku ancaman untuk melewati otentikasi multi-faktor (MFA).
"Pesan yang diklaim berasal dari Microsoft dan mengundang penerima ke pusat teknologi buatan untuk menghormatinya," ungkap tim Threat Insight Proofpoint.
Menanggapi hal ini, Pusat Keamanan Siber Nasional Inggris (NCSC) belum lama ini juga memperingatkan tentang akan adanya peningkatan risiko penjahat dunia maya mengeksploitasi kematian Ratu untuk keuntungan mereka sendiri dalam serangan phishing dan penipuan lainnya.
BACA JUGA:
"Seperti semua peristiwa besar, penjahat mungkin berusaha untuk mengeksploitasi kematian Yang Mulia Ratu untuk keuntungan mereka sendiri. Sementara NCSC, yang merupakan bagian dari GCHQ belum melihat bukti ekstensif tentang hal ini, seperti biasa Anda harus waspada," ujar NCSC.
"Anda perlu memperhatikan email, pesan teks, dan komunikasi lainnya mengenai kematian Yang Mulia Ratu dan pengaturan pemakamannya," imbuhnya.
Melansir Windows Central, Jumat, 16 September, penipuan phishing sering kali memanfaatkan topik yang sedang tren untuk mengelabui orang.
Dengan banyaknya perusahaan yang menyampaikan belasungkawa untuk Ratu Elizabeth II dan keluarganya, masuk akal jika Microsoft juga melakukannya.