Jakarta: Skema phishing multistep yang ditujukan kepada staf keuangan telah ditemukan oleh Kaspersky. Skema ini dimulai ketika korban menerima email dari alamat sah sebuah perusahaan audit. Interaksi awal ini dimaksudkan agar penerima tidak terlalu curiga.
Email ini dikirim dari alamat asli, yang kemungkinan besar telah dibajak oleh penyerang. Mereka menerapkan taktik rekayasa sosial untuk menurunkan kewaspadaan korban dan mempersiapkan mereka menerima arsip Dropbox.
“Email tersebut tampak sah baik dari sudut pandang manusia maupun
perangkat lunak perlindungan. Ini berisikan skema masuk akal bahwa
perusahaan audit resmi memiliki informasi untuk penerimanya, lengkap
dengan disclaimer mengenai pembagian informasi rahasia. Selain itu,
email tersebut tidak berisi tautan maupun lampiran dan berasal dari
alamat perusahaan yang mudah dicari, sehingga hampir mustahil untuk
dideteksi oleh filter spam,” jelas Roman Dedenok, pakar keamanan di
Kaspersky.
Satu-satunya ciri yang mencurigakan dalam email ini adalah pengirimnya
menggunakan “Dropbox Application Secured Upload”. Layanan ini tidak ada.
Meskipun file yang diunggah ke Dropbox bisa dilindungi kata sandi,
tidak ada lagi yang bisa dilakukan.
Setelah email ini, pelaku mengirimkan pemberitahuan resmi Dropbox kepada
korbannya. Jika penerima sudah siap untuk merespons pesan awal,
kemungkinan besar mereka akan mengikuti tautan untuk meninjau dokumen
tersebut.
Mengklik tautan tersebut akan menampilkan dokumen buram dengan jendela
otentikasi di atasnya. Dokumen tersebut bertindak sebagai tombol besar,
dan seluruh permukaannya merupakan tautan berbahaya. Setelah mengklik,
pengguna akan melihat formulir yang meminta login dan kata sandi
perusahaan mereka: kredensial yang ingin dicuri oleh penjahat siber
menggunakan skema multistepini.
Serangan-serangan ini dianggap ditargetkan dan terpantau oleh Kaspersky
dalam kasus-kasus tertentu. Agar tetap terlindungi, disarankan untuk
terus memperingatkan dan mendorong kewaspadaan karyawan. Berikut ini
beberapa tips sederhana:
1. Berikan staf pelatihan dasar kebersihan keamanan siber. Lakukan
simulasi serangan phishing untuk memastikan bahwa mereka mengetahui cara
membedakan email phishing.
2. Secara keseluruhan, semua karyawan perusahaan harus ingat untuk
memasukkan kata sandi kerja hanya di situs milik organisasi mereka. Baik
Dropbox maupun auditor eksternal tidak perlu mengetahui dan membutuhkan
kata sandi kerja.
3. Karena penyerang terus-menerus merancang skema lebih canggih untuk
mencuri data akun perusahaan, kami merekomendasikan penerapan
perlindungan real-time, visibilitas ancaman, investigasi dan solusi
respons, seperti lini produk Kaspersky Next.
sumber : https://www.medcom.id/teknologi/news-teknologi/4KZMLW0k-penjahat-siber-pakai-dropbox-incar-staf-keuangan-untuk-curi-identitas
Comments
Post a Comment