Penjahat Siber Memanfaatkan Dropbox untuk Pencurian Kredensial
![Penjahat Siber Memanfaatkan Dropbox untuk Pencurian Kredensial](https://disk.mediaindonesia.com/thumbs/800x467/news/2024/05/decabdf1345f45512ceaced73e7e0367.jpg)
SKEMA phishing multistep yang ditujukan kepada staf keuangan telah ditemukan Kaspersky. Skema ini dimulai ketika korban menerima email atau surat elektronik (surel) dari alamat sah sebuah perusahaan audit.
Interaksi awal ini dimaksudkan agar penerima tidak terlalu curiga. Kemudian menyusul pemberitahuan dari layanan Dropbox, berisi tautan berbahaya ke arsip tempat penjahat siber mengunggah file phishing yang dirancang untuk mencuri kredensial.
Langkah pertama, korban akan menerima surel yang konon berasal dari perusahaan audit yang sah. Surel ini dikirim dari alamat asli, yang kemungkinan besar telah dibajak penyerang. Mereka menerapkan taktik rekayasa sosial untuk menurunkan kewaspadaan korban dan mempersiapkan mereka menerima arsip Dropbox.
Baca juga : Kejahatan Digital Keuangan Meningkat, Apa yang Harus Dilakukan?
“Email tersebut tampak sah baik dari sudut pandang manusia maupun perangkat lunak perlindungan. Ini berisikan skema masuk akal bahwa perusahaan audit resmi memiliki informasi untuk penerimanya, lengkap dengan disclaimer mengenai pembagian informasi rahasia. Selain itu, email tersebut tidak berisi tautan maupun lampiran dan berasal dari alamat perusahaan yang mudah dicari, sehingga hampir mustahil dideteksi filter spam,” jelas pakar keamanan di Kaspersky Roman Dedenok.
Satu-satunya ciri yang mencurigakan dalam surel itu adalah pengirimnya menggunakan “Dropbox Application Secured Upload”. Layanan ini tidak ada. Meskipun file yang diunggah ke Dropbox bisa dilindungi kata sandi, tidak ada lagi yang bisa dilakukan.
Setelah surel tersebut, pelaku mengirimkan pemberitahuan resmi Dropbox kepada korbannya. Jika penerima sudah siap untuk merespons pesan awal, kemungkinan besar mereka akan mengikuti tautan untuk meninjau dokumen tersebut.
Baca juga : Ini Tips Belanja Daring Nyaman dan Aman Selama Idul Fitri
Mengeklik tautan tersebut akan menampilkan dokumen buram dengan jendela otentikasi di atasnya. Dokumen tersebut bertindak sebagai tombol besar, dan seluruh permukaannya merupakan tautan berbahaya.
Setelah mengeklik, pengguna akan melihat formulir yang meminta login dan kata sandi perusahaan mereka, kredensial yang ingin dicuri oleh penjahat siber menggunakan skema multistep ini.
Serangan-serangan ini dianggap ditargetkan dan terpantau oleh Kaspersky dalam kasus-kasus tertentu. Agar tetap terlindungi, disarankan untuk terus memperingatkan dan mendorong kewaspadaan karyawan.
Baca juga : Serangan Phishing Tumbuh 40 Persen pada 2023
Berikut ini beberapa tips sederhana agar terhindar dari aksi penipuan menggunakan Dropbox tersebut:
Berikan staf Anda pelatihan dasar kebersihan keamanan siber. Lakukan simulasi serangan phishing untuk memastikan bahwa mereka mengetahui cara membedakan email phishing.
Secara keseluruhan, semua karyawan perusahaan harus ingat untuk memasukkan kata sandi kerja hanya di situs milik organisasi mereka. Baik Dropbox maupun auditor eksternal tidak perlu mengetahui dan membutuhkan kata sandi kerja Anda.
Karena penyerang terus-menerus merancang skema lebih canggih untuk mencuri data akun perusahaan, Kaspersky merekomendasikan penerapan perlindungan real-time, visibilitas ancaman, investigasi dan solusi respons. (RO/Z-1)
Terkini Lainnya
AS Larang Penjualan Antivirus Kaspersky karena Terkait Kremlin
87 Juta Kata Sandi Bisa Ditebak dalam Tempo Kurang dari 1 Menit
Waspada, Ada Skema Penipuan Baru yang Menyasar Bisnis Perhotelan
Waspada, Teknik Phising Tingkat Lanjut Bisa Lewati Otentikasi Dua Faktor
Di Kuartal Pertama 2024, Hampir 6 Juta Ancaman Daring Incar Pengguna Internet Indonesia
Ransomware Baru Gunakan Bitlocker Incar Data Perusahaan
103 WNA asal Tiongkok, Taiwan dan Malaysia Ditangkap Imigrasi Bali
Keluarga Juga Harus Berperan dalam Upaya Pencegahan Kejahatan Siber
Lebih dari 36 Ribu Ancaman Web Incar Bisnis di Asia Tenggara Per Hari Sepanjang 2023
Kejahatan Digital Keuangan Meningkat, Apa yang Harus Dilakukan?
Kasus Serangan Siber, Strategi Perlindungan, SDM, dan Regulasi Keamanannya
Tantangan Pendidikan di Indonesia
Membenahi Pola Tata Kelola PTN-BH
Ngariksa Peradaban Nusantara di Era Digital
Pancasila, Perempuan, dan Planet
Eskalasi Harga Pangan Tengah Tahun
Iuran Tapera ibarat Masyarakat Berdiri di Air Sebatas Dagu
Polresta Malang Kota dan Kick Andy Foundation Serahkan 37 Kaki Palsu
Turnamen Golf Daikin Jadi Ajang Himpun Dukungan Pencegahan Anak Stunting
Kolaborasi RS Siloam, Telkomsel, dan BenihBaik Gelar Medical Check Up Gratis untuk Veteran
Ulang Tahun, D'Cost Donasi ke 17 Panti Asuhan Melalui BenihBaik.com
Informasi
Rubrikasi
Opini
Ekonomi
Humaniora
Olahraga
Weekend
Video
Sitemap