JAKARTA - Perusahaan keamanan siber global Kaspersky menemukan skema phishing baru yang ditujukan ke staf keuangan dengan memanfaatkan layanan Dropbox untuk mencuri kredensial mereka.
Skema ini dimulai ketika korban menerima email yang berasal dari perusahaan audit yang sah. Email ini dikirim dari alamat asli, yang kemungkinan besar telah dibajak oleh penyerang.
“Email tersebut tampak sah baik dari sudut pandang manusia maupun perangkat lunak perlindungan. Ini berisikan skema lengkap dengan disclaimer mengenai pembagian informasi rahasia,” kata Pakar keamanan di Kaspersky Roman Dedenok.
Selain itu, email tersebut tidak berisi tautan maupun lampiran dan berasal dari alamat perusahaan yang mudah dicari, sehingga hampir mustahil untuk dideteksi oleh filter spam.
Setelah email ini, pelaku mengirimkan pemberitahuan resmi Dropbox kepada korbannya.
Menurut Kaspersky, jika korban sudah siap untuk merespons pesan awal, kemungkinan besar mereka akan mengikuti tautan untuk meninjau dokumen tersebut.
Mengklik tautan tersebut akan menampilkan dokumen buram dengan jendela otentikasi di atasnya.
Dokumen tersebut bertindak sebagai tombol besar, dan seluruh permukaannya merupakan tautan berbahaya.
BACA JUGA:
Setelah mengklik, pengguna akan melihat formulir yang meminta login dan kata sandi perusahaan mereka.
Dari sini lah para penjahat mendapatkan kredensial akun perusahaan.
Hingga saat ini, serangan-serangan seperti ini dianggap ditargetkan dan masih dipantau oleh ahli-ahli Kaspersky untuk mendalami kasus-kasus tertentu.