Tidak dapat dipungkiri phising merupakan primadona bagi penjahat dunia maya, baik mereka yang mahir maupun bagi pemula. Berikut kita akan membahas tentang kompilasi serangan phising paling fatal.
Serangan yang dijelaskan di sini tidak memerlukan banyak kecanggihan dari pihak penyerang, tetapi memungkinkan mereka mencuri puluhan juta dolar dari sebuah perusahaan.
1. Facebook dan Google
Antara tahun 2013 dan 2015, Facebook dan Google ditipu hingga kehilangan $100 juta karena kampanye phishing yang terus berlanjut. Pelaku phishing memanfaatkan fakta bahwa kedua perusahaan tersebut menggunakan Quanta, sebuah perusahaan yang berbasis di Taiwan, sebagai vendor. Penyerang mengirimkan serangkaian faktur palsu kepada perusahaan yang menyamar sebagai Quanta, yang dibayar oleh Facebook dan Google.
Akhirnya, penipuan tersebut terbongkar, dan Facebook serta Google mengambil tindakan melalui sistem hukum AS. Penyerang ditangkap dan diekstradisi dari Lithuania, dan, sebagai hasil dari proses hukum tersebut, Facebook dan Google berhasil mendapatkan kembali $49,7 juta dari $100 juta yang dicuri dari mereka.
2. Crelan Bank
Crelan Bank, di Belgia, menjadi korban penipuan email bisnis (BEC) yang merugikan perusahaan sekitar $75,8 juta. Jenis serangan ini melibatkan pelaku penipuan yang membobol akun seorang eksekutif tingkat tinggi di dalam perusahaan dan memerintahkan karyawannya untuk mentransfer uang ke akun yang dikendalikan oleh penyerang.
Serangan penipuan Crelan Bank ditemukan selama audit internal, dan organisasi tersebut mampu menanggung kerugian karena memiliki cadangan internal yang cukup.
3. FACC
FACC, produsen suku cadang pesawat luar angkasa asal Austria, juga kehilangan sejumlah besar uang akibat penipuan BEC.
Pada tahun 2016, organisasi tersebut mengumumkan serangan tersebut dan mengungkapkan bahwa seorang pelaku penipuan yang menyamar sebagai CEO perusahaan memerintahkan seorang karyawan di departemen akuntansi untuk mengirim $61 juta ke rekening bank yang dikendalikan oleh penyerang.
Kasus ini tidak biasa karena organisasi tersebut memilih untuk memecat dan mengambil tindakan hukum terhadap CEO dan CFO-nya.
Perusahaan tersebut meminta ganti rugi sebesar $11 juta dari kedua eksekutif tersebut karena kegagalan mereka untuk menerapkan kontrol keamanan dan pengawasan internal yang seharusnya dapat mencegah serangan tersebut.
Gugatan ini menunjukkan risiko pribadi bagi para eksekutif organisasi karena tidak melakukan “uji tuntas” terkait keamanan siber.
4. Upsher-Smith Laboratories
Pada tahun 2014, serangan BEC terhadap sebuah perusahaan obat di Minnesota mengakibatkan kerugian lebih dari $39 juta bagi para penyerang. Pelaku phisher menyamar sebagai CEO Upsher-Smith Laboratories dan mengirim email ke koordinator akun hutang organisasi tersebut dengan instruksi untuk mengirim transfer kawat tertentu dan mengikuti instruksi dari “pengacara” yang bekerja dengan para penyerang.
Serangan tersebut ditemukan di tengah jalan, sehingga memungkinkan perusahaan untuk menarik kembali salah satu dari sembilan transfer kawat yang dikirim. Hal ini menurunkan biaya bagi perusahaan dari $50 juta menjadi $39 juta. Perusahaan memutuskan untuk menuntut banknya karena melakukan transfer tersebut meskipun ada banyak “tanda bahaya” yang terlewat.
5. Ubiquiti Networks
Pada tahun 2015, Ubiquiti Networks, sebuah perusahaan jaringan komputer yang berkantor pusat di AS, menjadi korban serangan BEC yang mengakibatkan kerugian perusahaan sebesar $46,7 juta (di mana mereka berharap dapat memperoleh kembali setidaknya $15 juta).
Penyerang menyamar sebagai CEO dan pengacara perusahaan dan memerintahkan Kepala Akuntansi perusahaan untuk melakukan serangkaian transfer guna menutup akuisisi rahasia. Selama 17 hari, perusahaan melakukan 14 transfer kawat ke sejumlah rekening di Rusia, Hungaria, Tiongkok, dan Polandia.
Insiden tersebut baru diketahui Ubiquiti setelah FBI memberi tahu bahwa rekening bank perusahaan di Hong Kong mungkin telah menjadi korban penipuan.
Hal ini memungkinkan perusahaan untuk menghentikan transfer di masa mendatang dan berupaya memperoleh kembali sebanyak mungkin dari $46,7 juta yang dicuri (yang mewakili sekitar 10% dari posisi kas perusahaan).
Kompilasi Serangan Phising Paling Fatal
Serangan phishing mahal yang dijelaskan di sini tidak memerlukan banyak kecanggihan dari pihak penyerang. Sedikit riset terhadap sebuah perusahaan mengungkap identitas individu penting (CEO, CFO, dll.) dan vendor.
Para penyerang menggunakan informasi ini untuk membuat email yang dapat dipercaya yang mengelabui target mereka agar mengirim uang ke rekening bank yang dikendalikan penyerang.
Meskipun beberapa serangan phishing dirancang untuk mengirimkan malware, sehingga solusi keamanan endpoint menjadi penting, hal ini tidak selalu terjadi. Semua serangan yang diuraikan di sini tidak berisi konten berbahaya yang dapat ditangkap oleh antivirus.
Untuk melindungi dari serangan ini, sebuah perusahaan memerlukan solusi anti phishing yang mampu mendeteksi serangan BEC melalui analisis teks isi email. Untuk mempelajari lebih lanjut tentang solusi keamanan email Check Point dan bagaimana solusi tersebut dapat melindungi perusahaan Anda dari ancaman phishing, hubungi kami. Kemudian, mintalah demonstrasi untuk melihat solusi tersebut beraksi.
Baca lainnya:
- Memahami Keamanan Siber
- Serangan Phising Kredensial
- Hacker Buru Pengguna Zimbra
- Perusahaan Indonesia Host RaaS Paling Berbahaya di Dunia
- Lawas Salah Satu Dasar Kerentanan
- Subyek Umum dalam Phising
- Remote Access Phising
- Ajang Pengelabuan Saat Berlibur
- Pengelabuan Eksploitasi TLD
Sumber berita: