Dari dunia tipu menipu siber, kabar terkini diketahui munculnya cara baru untuk mengelabui orang melalui Progressive Web Apps pencuri kredensial. Phising kit baru ini memungkinkan penjahat siber membuat Progressive Web Apps (PWA) menampilkan formulir login perusahaan meyakinkan untuk mencuri kredensial. Aplikasi berbasis web ini dibuat menggunakan HTML, CSS, dan JavaScript yang dapat diinstal dari situs […]
Kali ini kita akan membahas risiko email dan online, catatan Singkat ini menyoroti risiko yang dihadapi bisnis dan karyawan Anda saat menggunakan internet atau mengirim email. Artikel ini juga memberikan beberapa saran praktis tentang cara mengatasi atau meminimalkan risiko tersebut sehingga terhindar dari ancamannya. Risiko email dan online merupakan ancaman yang kita hadapi dalam kehidupan […]
Para ahli keamanan siber memperingatkan adanya operasi phising yang menggunakan penyalahgunaan Cloudflare Workersuntuk mencuri kredensial pengguna terjadi secara masif. Trik ini menyalahgunakan Cloudflare Workers untuk melayani situs phising yang digunakan untuk mengambil kredensial pengguna yang terkait dengan Microsoft, Gmail, Yahoo!, dan cPanel Webmail. Penyalahgunaan Cloudflare Workers Metode serangan, yang disebut phising transparan atau phising adversary-in-the-middle […]
Metode penipuan apapun sah bagi pelaku phising, seperti dalam kasus Baby Grand Piano gratis, yang menjanjikan korban-korbannya dengan iming-iming piano cuma-cuma. Operasi phising skala besar menggunakan daya tarik yang tidak biasa untuk mendapatkan setidaknya $900.000 dengan menipu penerima email agar percaya bahwa mereka akan menerima baby grand piano secara gratis. Kampanye tersebut, ditemukan oleh peneliti […]
Ragam cara dilakukan oleh penjahat siber, salah satunya adalah trik tipuan minesweeper yang merupakan metode baru phising dalam mencari korban. Peretas menggunakan kode dari tiruan Python dari game Minesweeper milik Microsoft untuk menyembunyikan skrip berbahaya dalam serangan terhadap organisasi finansial di dunia. Serangan tersebut adalah pelaku yang dilacak sebagai ‘UAC-0188’, yang menggunakan kode sah untuk […]
Penjahat siber lacak korban dengan DNS untuk mengetahui kapamn korban mereka memakan umpan yang mereka kirim melalui email. Pelaku menggunakan tunneling Domain Name System (DNS) untuk melacak kapan target mereka membuka email phising dan mengklik tautan berbahaya, dan untuk memindai jaringan untuk mencari potensi kerentanan. Tunneling DNS adalah pengkodean data atau perintah yang dikirim dan […]
Sejak April, jutaan email phising telah dikirim melalui botnet Phorpiex untuk melakukan operasi masif ransomware LockBit Black. Seperti yang diperingatkan oleh komunitas siber, bahwa para penyerang menggunakan lampiran ZIP yang berisi file executable yang menyebarkan muatan LockBit Black, yang mengenkripsi sistem penerima jika diluncurkan. Enkripsi LockBit Black yang digunakan dalam serangan ini kemungkinan dibuat menggunakan […]
Di dunia maya skema pengelabuan di media sosial perlu menjadi perhatian apra penggunanya, ini penting agar terhindar menjadi korban dari kejahatan yang makin marak tersebut. Platform media sosial tidak hanya mengalami lebih banyak serangan pada tahun 2023, tetapi juga menjadi serangan dengan pertumbuhan tercepat. Perusahaan mengandalkan media sosial untuk terhubung dengan karyawan dan pelanggan serta […]
