Operasi phising dengan trik penyalahgunaan pencarian Windows diketahui baru-baru ini cukup meresahkan bagi pengguna Windows di seluruh dunia. Operasi ini menggunakan lampiran HTML yang menyalahgunakan protokol pencarian Windows (search-ms URI) untuk mendorong file batch yang dihosting di server jarak jauh yang mengirimkan malware. Protokol Pencarian Windows adalah Uniform Resource Identifier (URI) yang memungkinkan aplikasi membuka […]
Dari dunia tipu menipu siber, kabar terkini diketahui munculnya cara baru untuk mengelabui orang melalui Progressive Web Apps pencuri kredensial. Phising kit baru ini memungkinkan penjahat siber membuat Progressive Web Apps (PWA) menampilkan formulir login perusahaan meyakinkan untuk mencuri kredensial. Aplikasi berbasis web ini dibuat menggunakan HTML, CSS, dan JavaScript yang dapat diinstal dari situs […]
Kali ini kita akan membahas risiko email dan online, catatan Singkat ini menyoroti risiko yang dihadapi bisnis dan karyawan Anda saat menggunakan internet atau mengirim email. Artikel ini juga memberikan beberapa saran praktis tentang cara mengatasi atau meminimalkan risiko tersebut sehingga terhindar dari ancamannya. Risiko email dan online merupakan ancaman yang kita hadapi dalam kehidupan […]
Sebuah senjata baru kembali diciptakan di dunia siber bawah tanah. Sebuah phising kit baru yang siap mendobrak dunia maya yakni PhaaS V3B Penjahat dunia maya mempromosikan perangkat phising baru bernama ‘V3B’ di Telegram, yang saat ini menargetkan pelanggan dari 54 lembaga keuangan besar di Irlandia, Belanda, Finlandia, Austria, Jerman, Prancis, Belgia, Yunani, Luksemburg, dan Italia. […]
Para ahli keamanan siber memperingatkan adanya operasi phising yang menggunakan penyalahgunaan Cloudflare Workersuntuk mencuri kredensial pengguna terjadi secara masif. Trik ini menyalahgunakan Cloudflare Workers untuk melayani situs phising yang digunakan untuk mengambil kredensial pengguna yang terkait dengan Microsoft, Gmail, Yahoo!, dan cPanel Webmail. Penyalahgunaan Cloudflare Workers Metode serangan, yang disebut phising transparan atau phising adversary-in-the-middle […]
Metode penipuan apapun sah bagi pelaku phising, seperti dalam kasus Baby Grand Piano gratis, yang menjanjikan korban-korbannya dengan iming-iming piano cuma-cuma. Operasi phising skala besar menggunakan daya tarik yang tidak biasa untuk mendapatkan setidaknya $900.000 dengan menipu penerima email agar percaya bahwa mereka akan menerima baby grand piano secara gratis. Kampanye tersebut, ditemukan oleh peneliti […]
Ragam cara dilakukan oleh penjahat siber, salah satunya adalah trik tipuan minesweeper yang merupakan metode baru phising dalam mencari korban. Peretas menggunakan kode dari tiruan Python dari game Minesweeper milik Microsoft untuk menyembunyikan skrip berbahaya dalam serangan terhadap organisasi finansial di dunia. Serangan tersebut adalah pelaku yang dilacak sebagai ‘UAC-0188’, yang menggunakan kode sah untuk […]
Penjahat siber lacak korban dengan DNS untuk mengetahui kapamn korban mereka memakan umpan yang mereka kirim melalui email. Pelaku menggunakan tunneling Domain Name System (DNS) untuk melacak kapan target mereka membuka email phising dan mengklik tautan berbahaya, dan untuk memindai jaringan untuk mencari potensi kerentanan. Tunneling DNS adalah pengkodean data atau perintah yang dikirim dan […]
