Hati-Hati Serangan Phising Baru via Email, Dipersonalisasi Seperti Asli
JAKARTA, investortrust.id - Pakar keamanan siber Kaspersky telah mengidentifikasi tren serangan phishing atau penyusupan baru menggunakan metode spear phishing. Metode tersebut menggunakan surat elektronik yang dipersonalisasi untuk mengelabui target sehingga membuatnya tampak lebih kredibel.
Spear phishing menargetkan individu atau kelompok kecil tertentu dengan imel yang meniru gaya dan konten komunikasi sah dari entitas tepercaya. Surel tersebut dibuat dengan cermat untuk menghindari deteksi oleh penapisan (filter) keamanan, dan sering kali tidak mengandung kesalahan teknis.
Berbeda dengan serangan phishing massal dengan jangkauan yang luas, mengirimkan pesan umum ke sejumlah besar alamat email yang kurang personal namun sering kali mengandung kesalahan serta desain yang buruk.
Baca Juga
Pada akhir 2023, peneliti Kaspersky mengamati anomali statistik yang menunjukkan perpaduan taktik spear phishing dan phishing massal, dengan terdeteksinya email yang terlalu agresif untuk spear phishing. Namun, terlalu canggih untuk phishing massal.
Dalam satu contoh, imel phishing HR mengalamatkan penerima dengan nama dan mereferensikan perusahaan mereka, akan tetapi formulir phishing yang tertaut adalah login Outlook palsu yang umum, yang merupakan tanda khas phishing massal.
Lebih lanjut, pakar keamanan siber dari Kaspersky Roman Dedenok msngungkapkan upaya lain yang dilakukan adalah menggunakan “ghost spoofing”. Alamat surel perusahaan asli muncul di nama pengirim tanpa mengubah domain sebenarnya.
“Teknik ini digunakan dalam phishing massal untuk menambah kesan keaslian, akan tetapi mengarah ke bentuk phishing umum setelah mengklik tautan,” katanya melalui keterangan resmi Kaspersky yang diterima oleh Investortrust pada Rabu (17/7/2024).
Baca Juga
Kerugian Kripto Karena Phising Menurun Signifikan, Sinyal Positif?
Antara bulan Maret dan Mei 2024, Kaspersky mendeteksi peningkatan signifikan dalam email phishing hibrid ini. Peningkatan ini menunjukkan bahwa penyerang memanfaatkan teknologi canggih untuk mengurangi biaya dan upaya mempersonalisasi serangan massal.
“Penyerang semakin banyak yang mengadopsi metode dan teknologi spear phishing dalam kampanye massal mereka, sehingga menghasilkan email yang lebih dipersonalisasi dan semakin beragamnya teknologi dan taktik spoofing. Meskipun merupakan kampanye email massal, serangan ini menghadirkan ancaman yang signifikan. Untuk melawan ancaman yang terus berkembang ini, sangat penting untuk menerapkan perlindungan yang sejalan dengan kemajuan teknologi yang mengkombinasikan metode dan layanan,” papar Dedenok.