Skema Phising Masa Kini

Skema Phising Masa Kini
ARTIKEL Email Security
by penulis ARTIKEL, Email Security

Serangan phising terus berkembang setiap tahun, di era sekarang skema phising masa kini semakin variatif, dengan berbagai trik dalam pelaksanaannya, berikut pemaparannya.

Hampir setiap insiden keamanan diawali dengan semacam social engineering atau serangan phising. Yang lebih mengkhawatirkan lagi adalah volume phising itu sendiri terus bertambah dari tahun ke tahun. Para penyerang juga terus memperbarui taktik mereka untuk menghindari deteksi.

Berikut adalah lima penipuan phising paling menarik yang merupakan skema phising masa kini yang menjadi berita utama karena sifatnya yang tidak biasa.

1. Penjahat Dunia Maya yang Disponsori Negara

    Pada paruh pertama tahun ini, peneliti keamanan mengungkap tiga operasi phising baru yang secara khusus dirancang untuk menargetkan aset bernilai tinggi.

    Seperti eksekutif tingkat C di layanan keuangan, firma hukum, lembaga pemerintah, dan penyedia layanan kesehatan terkemuka. Sekitar 40.000 orang diyakini telah disusupi oleh serangan phising ini.

    Operasi ancaman yang inovatif dan baru ini menggunakan:

    • Penggunaan peniruan Microsoft yang canggih.
    • Taktik penghindaran yang mencakup situs phising dinamis.
    • Header HTTP khusus.
    • Cookie pelacakan.
    • Tindakan pencegahan deteksi bot.
    • Kode terenkripsi.
    • Halaman phising yang dihasilkan sisi server.
    • Dan teknik adversary in the middle (AiTM) yang mampu mengalahkan atau melewati keamanan autentikasi multifaktor.

    2. Meningkatnya Serangan phising yang Menargetkan Pasien

      Pasar obat anti-obesitas telah meningkat secara eksponensial. Penipu dengan cepat memanfaatkan tren ini.

      Dalam empat bulan pertama tahun 2024, tim peneliti keamanan mencatat peningkatan 183% dalam upaya phising berbahaya yang berpusat di sekitar obat manajemen berat badan populer seperti Ozempic, Wegovy, dan Semaglutide.

      Peneliti menemukan total 449 situs web penipuan dan 176.871 upaya phising di mana penipu menargetkan individu yang ingin membeli obat-obatan ini secara daring.

      Beberapa penipu menawarkan obat-obatan ini dengan diskon besar. Yang lainnya menyamar sebagai dokter yang berlokasi di luar AS, menawarkan obat-obatan ini tanpa resep.

      3. Email Phising Mengelabui Pengguna

        Dalam taktik baru yang menarik, peneliti ancaman di Ahnlab menemukan kasus di mana pelaku ancaman mengirim email phising untuk meminta korban membuka lampiran HTML.

        Ketika korban membukanya, kotak dialog yang disamarkan sebagai pesan kesalahan MS Word muncul, meminta penerima untuk mengklik tautan “cara memperbaiki” untuk melihat dokumen secara daring. Setelah mengklik tautan tersebut, korban kembali diminta untuk memasukkan [Win+R] -> [Ctrl + V] -> [Enter].

        Dengan kata lain, pengguna diminta untuk membuka Terminal PowerShell, menempelkan perintah PowerShell, lalu menjalankannya. Ketika korban mengikuti langkah-langkah ini, kode malware diunduh.

        4. Portal Pelanggan yang Diretas Mengirimkan Email phising

          Para peretas diketahui menggunakan botnet phising untuk mengirimkan email phising massal. Botnet phising pada dasarnya adalah jaringan komputer yang terinfeksi yang dibajak oleh pelaku ancaman dan digunakan untuk mengirim email phising. Karena email ini dikirim dari sumber yang sah, ada kemungkinan lebih tinggi bahwa korban akan membuka atau mengeklik lampiran terkait.

          Senada dengan itu, penyerang mulai membajak portal pelanggan untuk mengirimkan email phising karena portal ini dipercaya oleh pengguna. Portal helpdesk produsen router Kanada Mercku diretas.

          Para penyerang kemudian memperbarui alat tersebut untuk mengirim email phising sebagai respons terhadap setiap tiket dukungan pelanggan baru. Selain itu, penyerang menyalahgunakan bagian info pengguna dari URL untuk membuat tautan phising tampak lebih kredibel.

          Sekali lagi, taktik ini bukanlah hal baru; peretas diketahui menggunakan ekstensi file umum atau menambahkan teks acak ke tautan yang dipersingkat agar tampak lebih asli dan mampu menghindari deteksi.

          5. Serangan Phising Memanfaatkan Fungsi Pencarian Windows

            Bagian penelitian Trustwave, SpiderLabs, baru-baru ini mendeteksi jenis penipuan phising baru yang memanfaatkan fungsi Pencarian Windows untuk menyebarkan malware.

            Begini cara kerjanya: Pelaku ancaman mengirim email phising yang berisi lampiran berbahaya kepada korban. Lampiran tersebut pada dasarnya adalah file HTML yang dibungkus dalam arsip ZIP untuk menghindari deteksi.

            Setelah korban mengklik dan membuka lampiran, file HTML tersebut menyalahgunakan protokol web standar untuk memanfaatkan fungsi sistem Windows.

            Pertama, browser meminta pengguna untuk mengizinkan tindakan pencarian, dan jika akses diberikan, penyerang dapat membuka Windows Explorer secara langsung dan melakukan pencarian berdasarkan parameter yang ditentukan oleh pelaku ancaman.

            Serangan ini adalah contoh yang bagus tentang tingkat pemahaman penyerang terhadap kerentanan sistem dan perilaku pengguna.

            Cara Perusahaan Meminimalisir Phising

            Praktik terbaik ini dapat membantu perusahaan mengurangi ancaman phising secara signifikan.

            • Latih Pengguna: Berikan latihan simulasi phising kepada pengguna secara teratur sehingga mereka terbiasa mendeteksi dan melaporkan pesan penipuan. Ajarkan praktik terbaik keamanan, seperti berpikir sebelum mengklik, menghindari membuka lampiran dari sumber yang tidak tepercaya atau tidak dikenal, waspada terhadap tanda bahaya phising, menggunakan pengelola kata sandi, dan mengaktifkan autentikasi multifaktor (MFA).
            • Tingkatkan ke MFA Tahan phising: Lapisan keamanan ekstra ini mencegah peretas mendapatkan akses bahkan jika kredensial pengguna dicuri. Namun, hindari menggunakan alat MFA biasa karena rentan terhadap serangan phising. Sebaliknya, gunakan solusi MFA tahan phising yang menggabungkan faktor-faktor seperti biometrik, kode pin, dan kartu pintar untuk autentikasi.
            • Perbarui Sistem, Perangkat Lunak, dan Peralatan: Selalu perbarui sistem dan perangkat dengan firmware terbaru untuk mencegah pelaku kejahatan memanfaatkan kerentanan dan berpotensi membajaknya untuk tujuan phising atau peretasan.

            Dengan memantau tren phising secara saksama, kita dapat melihat bahwa taktik ini pada dasarnya adalah cara lama yang baru. Sifat dasar phising, meniru komunikasi autentik untuk menipu orang agar mengambil tindakan—tetap tidak berubah.

            Oleh karena itu, jika karyawan dididik untuk lebih waspada dan menghadapi konten dengan skeptis, banyak dari skema penipuan dan serangan siber ini dapat digagalkan dan diidentifikasi dengan segera, sehingga mengurangi potensi penyebaran bahaya bagi perusahaan.

            Skema phising masa kini merupakan ancaman berbahaya yang perlu untuk diwaspadai dan disiapkan cara penanggulangannya. Semoga pemaparan di atas dapat bermanfaat.

            Baca artikel lainnya:

            Sumber berita:

            Prosperita IT New