ARTIKEL Email Security

Phising Tidak Sesederhana Itu

Pikirkan tentang pelatihan kewaspadaan keamanan terbaru Anda terkait serangan phising. Pelatihan tersebut kemungkinan mencakup panduan tentang menghindari mengklik tautan mencurigakan dan latihan untuk mengidentifikasi perbedaan karakter yang tidak kentara, seperti membedakan antara huruf “O” dan angka nol, tapi phising tidak sesederhana itu lagi. Sayangnya, masa ketika pengguna teknologi yang paling pemula sekalipun dapat dengan mudah […]

ARTIKEL Email Security

Phishing as a Service Rockstar 2FA

Pengguna internet kembali dikhawatirkan dengan kemunculan Phishing as a Service Rockstar 2FA yang bertujuan mencuri kredensial akun Microsoft 365 Operasi ini menggunkan serangan AitM atau Adversary in the Middle, yang memungkinkan penyerang untuk mencegat kredensial pengguna dan cookie sesi. Yang berarti bahwa bahkan pengguna dengan autentikasi multi-faktor (MFA) yang diaktifkan masih dapat rentan oleh serangan […]

ARTIKEL Email Security

Dokumen Word Rusak Jadi Senjata Baru

Phising dengan dokumen Word rusak jadi senjata baru yang digunakan penjahat dunia maya untuk mengelabui sistem keamanan pada perangkat target. Serangan phising baru ini menyalahgunakan fitur pemulihan berkas Microsoft Word dengan mengirimkan dokumen Word yang rusak sebagai lampiran email. Yang memungkinkan dokumen tersebut melewati perangkat lunak keamanan karena kondisinya yang rusak tetapi sebenarnya masih dapat […]

ARTIKEL Email Security

Email Bantu Penyebaran Malware RAT

Phising merupakan vektor awal yang sangat berbahaya, seperti saat email bantu penyebaran malware RAT baru-baru ini yang cukup menghebohkan. Cacat keamanan yang baru saja ditambal yang memengaruhi Windows NT LAN Manager (NTLM) dieksploitasi sebagai zero-day oleh penjahat siber yang diduga berkaitan dengan Rusia. Kerentanan yang dimaksud adalah CVE-2024-43451 (skor CVSS: 6,5), merujuk pada kerentanan spoofing […]

ARTIKEL Email Security

Evolusi Serangan Phising

Serangan phising telah berubah secara signifikan selama bertahun-tahun. 15-20 tahun yang lalu, situs phising sederhana sudah cukup untuk mendapatkan informasi rahasia saat itu, detail kartu kredit. Saat ini, evolusi serangan phising berkembang, dengan serangan dan metode pertahanan telah menjadi jauh lebih canggih, seperti yang akan kami uraikan di bawah ini. Pada saat itu, teknik pertahanan […]

ARTIKEL Email Security

Skema Phising Masa Kini

Serangan phising terus berkembang setiap tahun, di era sekarang skema phising masa kini semakin variatif, dengan berbagai trik dalam pelaksanaannya, berikut pemaparannya. Hampir setiap insiden keamanan diawali dengan semacam social engineering atau serangan phising. Yang lebih mengkhawatirkan lagi adalah volume phising itu sendiri terus bertambah dari tahun ke tahun. Para penyerang juga terus memperbarui taktik […]

ARTIKEL Email Security

Lampiran SVG Digunakan untuk Hindari Deteksi Phising

Baru-baru ini sebuah trik baru dimainkan penjahat siber, dimana lampiran SVG digunakan untuk hindari deteksi phising dan berikut adalah paparan mengenai ancaman phising baru ini. Pelaku ancaman semakin banyak menggunakan lampiran Scalable Vector Graphics (SVG) untuk menampilkan formulir phising atau menyebarkan malware sambil menghindari deteksi. Sebagian besar gambar di web adalah file JPG atau PNG, […]

ARTIKEL Email Security

Email Palsu Penyebar Rhadamanthys

Ratusan perusahaan di seluruh dunia telah menjadi sasaran email spear-phishing yang mengklaim pelanggaran hak cipta yang sebenarnya mengirimkan infostealer. Mari kita telaah lebih lanjut mengenai Email palsu penyebar Rhadamanthys. Dimulai pada bulan Juli, peneliti siber mulai melacak email tersebut saat menyebar di seluruh Amerika, Eropa, dan Asia Tenggara, yang berasal dari domain baru setiap kalinya. […]