Skema Phishing Baru Menggabungkan Taktik Spear Phishing Dalam Kampanye Phishing Massal
PAKAR Kaspersky telah mengidentifikasi tren serangan phishing baru dengan elemen spear phishing digunakan dalam kampanye massal.
Email phishing massal tradisional menargetkan khalayak luas dengan pesan umum, sering kali penuh dengan kesalahan ketik dan format sederhana. Sebaliknya, spear phishing melibatkan pesan yang sangat dipersonalisasi termasuk rincian spesifik tentang target, sehingga membuatnya tampak lebih kredibel.
Spear phishing menargetkan individu atau kelompok kecil tertentu dengan email yang meniru gaya dan konten komunikasi sah dari entitas tepercaya, yang dibuat dengan cermat untuk menghindari deteksi oleh filter keamanan, dan sering kali tidak mengandung kesalahan teknis.
Baca juga : Aktivitas Kejahatan Dunia Maya di Telegram Melonjak 53% pada 2024
Sementara itu, kampanye phishing massal mempunyai jangkauan yang luas, mengirimkan pesan umum ke sejumlah besar alamat email yang kurang personal dan sering kali mengandung kesalahan serta desain yang buruk.
Pada akhir 2023, peneliti Kaspersky mengamati anomali statistik yang menunjukkan perpaduan taktik spear phishing dan phishing massal, dengan terdeteksinya email yang terlalu agresif untuk spear phishing, namun terlalu canggih untuk phishing massal.
Dalam satu contoh, email phishing HR mengalamatkan penerima dengan nama dan mereferensikan perusahaan mereka, namun formulir phishing yang tertaut adalah login Outlook palsu yang umum, yang merupakan tanda khas phishing massal.
Pesan email phishing HR menggunakan spoofing palsu: nama pengirim berisi alamat email tim HR, memberikan kesan keaslian pada email.
Baca juga : Lebih dari 36 Ribu Ancaman Web Incar Bisnis di Asia Tenggara Per Hari Sepanjang 2023
Kampanye lain menggunakan ghost spoofing, dengan alamat email perusahaan asli muncul di nama pengirim tanpa mengubah domain sebenarnya. Teknik ini, yang biasanya diperuntukkan bagi serangan yang ditargetkan, digunakan dalam phishing massal, menambah kesan keaslian, namun mengarah ke bentuk phishing umum setelah mengklik link.
Jumlah email phishing campuran, Maret-Mei 2024
Antara Maret dan Mei 2024, Kaspersky mendeteksi peningkatan signifikan dalam email phishing hibrid ini. Peningkatan ini menunjukkan bahwa penyerang memanfaatkan teknologi canggih untuk mengurangi biaya dan upaya mempersonalisasi serangan massal.
Alat yang didukung AI kini dapat membuat konten email yang meyakinkan, memperbaiki kesalahan ketik, dan menyempurnakan desain, menjadikan serangan campuran ini lebih efektif dan lebih sulit dideteksi.
Baca juga : Penjahat Siber Memanfaatkan Dropbox untuk Pencurian Kredensial
“Penyerang semakin banyak yang mengadopsi metode dan teknologi spear phishing dalam kampanye massal mereka, sehingga menghasilkan email yang lebih dipersonalisasi dan semakin beragamnya teknologi dan taktik spoofing. Meskipun merupakan kampanye email massal, serangan ini menghadirkan ancaman yang signifikan. Untuk melawan ancaman yang terus berkembang ini, sangat penting untuk menerapkan perlindungan yang sejalan dengan kemajuan teknologi yang mengkombinasikan metode dan layanan,” komentar Roman Dedenok dari Kaspersky.
Untuk menjaga data Anda terlindungi dari serangan dan kebocoran phishing, para ahli Kaspersky merekomendasikan:
Berikan staf Anda pelatihan dasar kebersihan keamanan siber. Lakukan simulasi serangan phishing untuk memastikan karyawan Anda mengetahui cara membedakan email phishing.
Baca juga : Film Wonka Dijadikan Penjahat untuk Curi Data Pribadi Anda
Gunakan solusi perlindungan untuk server email dengan kemampuan anti-phishing, untuk mengurangi kemungkinan infeksi melalui email phishing.
Gunakan solusi perlindungan untuk titik akhir dan server email dengan kemampuan anti-phishing untuk mengurangi kemungkinan infeksi melalui email phishing.
Jika menggunakan layanan cloud Microsoft 365, jangan lupa untuk melindunginya juga.
Gunakan solusi efektif yang ringan dan mudah dikelola untuk membantu mencegah komputer Anda terkunci karena email phishing atau lampiran berbahaya.
Menemukan solusi khusus untuk usaha kecil dan menengah dengan manajemen sederhana dan fitur perlindungan yang terbukti. Perlindungan ancaman file, perlindungan ancaman email, perlindungan ancaman jaringan, dan perlindungan ancaman web dalam produk mencakup teknologi yang melindungi pengguna dari malware, phishing, dan jenis ancaman lainnya. (Z-1)
Terkini Lainnya
Polisi Tangkap Peretas Server pulsa Smartfren hingga Rp350 juta
Reputasi Indonesia Tercoreng akibat Bobolnya Data Nasional
Organisasi Kesulitan Hadapi Ancaman Daring yang Terus Meningkat
Kemenkominfo: Tim Teknis Upayakan Pembukaan Enkripsi Data PDNS 2
Kunci Enkripsi PDNS sudah Diberikan, Kemenkominfo: Belum Bisa Dibuka Total
Jelang Pilkada, Masyarakat Diimbau Waspadai Deepfake
Arsip Berbahaya Ancam Keuangan Digital Masyarakat
Praktisi Hukum di Cianjur Sebut Masyarakat Perlu Diedukasi agar tak Jadi Korban Kejahatan Siber
Kamu Lupa PIN BRImo? Atur Ulang dengan 7 Langkah Mudah Ini
Kabareskrim Akui Ransomware bukan Hal yang Mudah Ditangani
Stiker Kaligrafi: Kesalehan di Kaca Belakang, Perilaku di Depan Setir
Coopetition Digital: Membangun Ekonomi Inklusif di Indonesia
Digitalisasi Pendidikan via Integrasi Platform
Rekonstruksi Penyuluhan Pertanian Masa Depan
Transformasi BKKBN demi Kesejahteraan Rakyat Kita
Fokus Perundungan PPDS, Apa yang Terlewat?
1.000 Pelajar Selami Dunia Otomotif di GIIAS 2024
Polresta Malang Kota dan Kick Andy Foundation Serahkan 37 Kaki Palsu
Turnamen Golf Daikin Jadi Ajang Himpun Dukungan Pencegahan Anak Stunting
Kolaborasi RS Siloam, Telkomsel, dan BenihBaik Gelar Medical Check Up Gratis untuk Veteran
Informasi
Rubrikasi
Opini
Ekonomi
Humaniora
Olahraga
Weekend
Video
Sitemap