Kaspersky Ungkap Bagaimana para Penjahat Online Melakukan Kampanye Phishing

JAKARTA - Pada tahun 2022, pakar Kaspersky melihat peningkatan serangan spear-phishing (atau phishing bertarget) yang menargetkan bisnis di seluruh dunia.

Selain kampanye tipikal yang terdiri dari satu tahap, ada serangan dalam beberapa tahap. Untuk mengetahui tentang bagaimana cara kampanye phishing terungkap, Kaspersky membagikan cara kerja para penjahat itu.

Ini Tahap-tahapnya

Tahap 1: Penyerang mengirim email atas nama organisasi, yang meminta lebih banyak informasi tentang produk perusahaan korban. Teks email mungkin tidak memiliki elemen yang mencurigakan, namun banyak dari mereka menggunakan alamat email dari domain gratis, seperti gmail.com.

Perlu dicatat bahwa penggunaan domain gratis tidak lazim untuk spear phishing atas nama organisasi, karena domain semacam itu jarang digunakan dalam bisnis.

Pada serangan yang ditargetkan, penyerang kerap menggunakan spoofing dari domain sah organisasi yang mereka jadikan kedok, atau mendaftarkan domain yang mirip dengan aslinya. Jadi, penyerang menggunakan alamat yang berbeda di header “From” (tempat email berasal) dan header “Reply-to” (Alamat email balasan).

Tahap 2: Setelah korban menanggapi email pertama, penyerang mengirimkan pesan baru, meminta mereka untuk pergi ke situs berbagi file (file-sharing) dan tertaut file PDF dengan pesanan yang sudah selesai, yang dapat ditemukan melalui tautan.

Tahap 3: Dengan mengeklik tautan, pengguna akan dibawa ke situs palsu yang dibuat oleh kit phishing terkenal. Ini adalah alat cukup sederhana yang menghasilkan halaman phishing untuk mencuri kredensial dari sumber daya tertentu.

Tahap 4: Saat korban mencoba masuk, nama pengguna dan kata sandi mereka dikirim ke https://pbkvklqksxtdrfqkbkhszgkfjntdrf[.]herokuapp[.]com/send-mail.

Jadi berhati-hati saat menerima email yang datang kepada Anda. Kalau tidak Anda akan menjadi target phishing berikutnya.