Microsoft mengatakan broker akses awal yang dikenal bekerja dengan kelompok ransomware baru-baru ini beralih ke serangan phising Microsoft Teams untuk menembus jaringan perusahaan. Kelompok ancaman bermotif finansial di balik operasi ini dilacak sebagai Storm-0324, aktor jahat yang diketahui pernah menyebarkan ransomware Sage dan GandCrab di masa lalu. FIN7 Storm-0324 juga memberikan akses kepada geng kejahatan […]
Peretas menggunakan jaringan besar akun Facebook palsu dan disusupi untuk mengirimkan jutaan pesan sebagai trik phising Facebook Messenger untuk menargetkan akun bisnis Facebook dengan malware pencuri kata sandi. Pelaku menipu target untuk mengunduh arsip RAR/ZIP yang berisi pengunduh untuk stealer berbasis Python yang mengambil cookie dan kata sandi yang disimpan di browser korban. Peneliti memperingatkan […]
Penipuan email sextortion adalah bentuk phising yang bertujuan untuk mengelabui target agar percaya dan mengikuti kemauan sang pelaku yakni membayar sejumlah uang Penipuan email sextortion kali ini adalah pemerasan seks online gaya baru dengan berpura-pura menjadi email dari situs dewasa YouPorn, Email tersebut memperingatkan bahwa video seksual target telah diunggah ke situs tersebut dan menyarankan […]
Phising sudah tidak asing lagi di telinga, tapi sudahkah Anda tahu apa yang harus dilakukan setelah klik tautan phising? Mari ikuti pemaparannya. Kesalahan ejaan, tata bahasa yang aneh, bahasa yang mendesak atau mengancam, kurangnya konteks, semua ini merupakan penyebab umum serangan phising. Namun, beberapa ancaman phising lebih sulit dikenali, dan memang merupakan ancaman yang berbeda […]
Di era digital saat ini, keamanan siber adalah salah satu perhatian paling penting bagi individu dan perusahaan. Dengan kemajuan teknologi digital seperti Kecerdasan Buatan, ancaman dan kerentanan dunia maya baru terus bermunculan, sehingga membahayakan informasi pribadi dan sensitif. Karena itu, memahami keamanan siber merupakan langkah pertama terbaik. Dalam konteks ini, pengembangan strategi ketahanan siber yang […]
Serangan phising umumnya menargetkan kredensial seperti nama pengguna, ID, kata sandi, atau pin pribadi. Sehingga seringkali disebut serangan phising kredensial. Phising kredensial adalah saat peretas mencoba mencuri kredensial Anda dengan berpura-pura menjadi pihak tepercaya dalam email atau saluran komunikasi lainnya. Peretas sering kali menjual data yang mereka kumpulkan ke web gelap. Dunia Kredensial Dari media […]
Peneliti keamanan telah mengungkap operasi phising yang menyebar secara massal, hacker buru pengguna Zimbra melalui operasi phising besar-besaran yang sudah berlangsung beberapa waktu ini. Operasi phising yang mengincar pengguna Zimbra ini bertujuan untuk mengumpulkan kredensial pengguna akun Zimbra, aktif setidaknya sejak April 2023 dan masih berlangsung. Zimbra Collaboration adalah platform perangkat lunak kolaboratif open-core, alternatif […]
Dalam dunia siber yang penuh dengan trik dan manipulasi, ada ancaman yang terkuak yakni phising TripAdvisor yang punya cerita tersendiri dalam ranah kejahatan siber. Ransomware yang terlibat dalam kasus terbaru ini adalah ransomware Knight yang melakukan operasi spam berkelanjutan dengan berpura-pura menjadi keluhan di TripAdvisor. Knight ransomware adalah rebrand terbaru dari Cyclop Ransomware-as-a-Service, yang berganti […]
