ARTIKEL Email Security

Phising Google Calendar

Phising Google Calendar sedang menjadi pembicaraan di kalangan warganet, ancaman model seperti ini memang bukan sesuatu yang baru terjadi, meski demikian tetap harus waspada. Phising Google Calendar yang sedang berlangsung dilakukan dengan menyalahgunakan undangan Google Calendar dan halaman Google Drawings untuk mencuri kredensial sambil melewati filter spam. Menurut peneliti, yang telah memantau serangan phising tersebut, […]

ARTIKEL Email Security

Phising Tidak Sesederhana Itu

Pikirkan tentang pelatihan kewaspadaan keamanan terbaru Anda terkait serangan phising. Pelatihan tersebut kemungkinan mencakup panduan tentang menghindari mengklik tautan mencurigakan dan latihan untuk mengidentifikasi perbedaan karakter yang tidak kentara, seperti membedakan antara huruf “O” dan angka nol, tapi phising tidak sesederhana itu lagi. Sayangnya, masa ketika pengguna teknologi yang paling pemula sekalipun dapat dengan mudah […]

ARTIKEL Email Security

Phishing as a Service Rockstar 2FA

Pengguna internet kembali dikhawatirkan dengan kemunculan Phishing as a Service Rockstar 2FA yang bertujuan mencuri kredensial akun Microsoft 365 Operasi ini menggunkan serangan AitM atau Adversary in the Middle, yang memungkinkan penyerang untuk mencegat kredensial pengguna dan cookie sesi. Yang berarti bahwa bahkan pengguna dengan autentikasi multi-faktor (MFA) yang diaktifkan masih dapat rentan oleh serangan […]

ARTIKEL Email Security

Dokumen Word Rusak Jadi Senjata Baru

Phising dengan dokumen Word rusak jadi senjata baru yang digunakan penjahat dunia maya untuk mengelabui sistem keamanan pada perangkat target. Serangan phising baru ini menyalahgunakan fitur pemulihan berkas Microsoft Word dengan mengirimkan dokumen Word yang rusak sebagai lampiran email. Yang memungkinkan dokumen tersebut melewati perangkat lunak keamanan karena kondisinya yang rusak tetapi sebenarnya masih dapat […]

ARTIKEL Email Security

Email Bantu Penyebaran Malware RAT

Phising merupakan vektor awal yang sangat berbahaya, seperti saat email bantu penyebaran malware RAT baru-baru ini yang cukup menghebohkan. Cacat keamanan yang baru saja ditambal yang memengaruhi Windows NT LAN Manager (NTLM) dieksploitasi sebagai zero-day oleh penjahat siber yang diduga berkaitan dengan Rusia. Kerentanan yang dimaksud adalah CVE-2024-43451 (skor CVSS: 6,5), merujuk pada kerentanan spoofing […]

ARTIKEL Email Security

Evolusi Serangan Phising

Serangan phising telah berubah secara signifikan selama bertahun-tahun. 15-20 tahun yang lalu, situs phising sederhana sudah cukup untuk mendapatkan informasi rahasia saat itu, detail kartu kredit. Saat ini, evolusi serangan phising berkembang, dengan serangan dan metode pertahanan telah menjadi jauh lebih canggih, seperti yang akan kami uraikan di bawah ini. Pada saat itu, teknik pertahanan […]

ARTIKEL Email Security

Skema Phising Masa Kini

Serangan phising terus berkembang setiap tahun, di era sekarang skema phising masa kini semakin variatif, dengan berbagai trik dalam pelaksanaannya, berikut pemaparannya. Hampir setiap insiden keamanan diawali dengan semacam social engineering atau serangan phising. Yang lebih mengkhawatirkan lagi adalah volume phising itu sendiri terus bertambah dari tahun ke tahun. Para penyerang juga terus memperbarui taktik […]