ARTIKEL Email Security

Trik Penyalahgunaan Pencarian Windows

Operasi phising dengan trik penyalahgunaan pencarian Windows diketahui baru-baru ini cukup meresahkan bagi pengguna Windows di seluruh dunia. Operasi ini menggunakan lampiran HTML yang menyalahgunakan protokol pencarian Windows (search-ms URI) untuk mendorong file batch yang dihosting di server jarak jauh yang mengirimkan malware. Protokol Pencarian Windows adalah Uniform Resource Identifier (URI) yang memungkinkan aplikasi membuka […]

ARTIKEL Email Security

Progressive Web Apps Pencuri Kredensial

Dari dunia tipu menipu siber, kabar terkini diketahui munculnya cara baru untuk mengelabui orang melalui Progressive Web Apps pencuri kredensial. Phising kit baru ini memungkinkan penjahat siber membuat Progressive Web Apps (PWA) menampilkan formulir login perusahaan meyakinkan untuk mencuri kredensial. Aplikasi berbasis web ini dibuat menggunakan HTML, CSS, dan JavaScript yang dapat diinstal dari situs […]

ARTIKEL Email Security

Risiko Email dan Online

Kali ini kita akan membahas risiko email dan online, catatan Singkat ini menyoroti risiko yang dihadapi bisnis dan karyawan Anda saat menggunakan internet atau mengirim email. Artikel ini juga memberikan beberapa saran praktis tentang cara mengatasi atau meminimalkan risiko tersebut sehingga terhindar dari ancamannya. Risiko email dan online merupakan ancaman yang kita hadapi dalam kehidupan […]

ARTIKEL Email Security

Penyalahgunaan Cloudflare Workers

Para ahli keamanan siber memperingatkan adanya operasi phising yang menggunakan penyalahgunaan Cloudflare Workersuntuk mencuri kredensial pengguna terjadi secara masif. Trik ini menyalahgunakan Cloudflare Workers untuk melayani situs phising yang digunakan untuk mengambil kredensial pengguna yang terkait dengan Microsoft, Gmail, Yahoo!, dan cPanel Webmail. Penyalahgunaan Cloudflare Workers Metode serangan, yang disebut phising transparan atau phising adversary-in-the-middle […]

ARTIKEL Email Security

Baby Grand Piano Gratis

Metode penipuan apapun sah bagi pelaku phising, seperti dalam kasus Baby Grand Piano gratis, yang menjanjikan korban-korbannya dengan iming-iming piano cuma-cuma. Operasi phising skala besar menggunakan daya tarik yang tidak biasa untuk mendapatkan setidaknya $900.000 dengan menipu penerima email agar percaya bahwa mereka akan menerima baby grand piano secara gratis. Kampanye tersebut, ditemukan oleh peneliti […]

ARTIKEL Email Security

Trik Tipuan Minesweeper

Ragam cara dilakukan oleh penjahat siber, salah satunya adalah trik tipuan minesweeper yang merupakan metode baru phising dalam mencari korban. Peretas menggunakan kode dari tiruan Python dari game Minesweeper milik Microsoft untuk menyembunyikan skrip berbahaya dalam serangan terhadap organisasi finansial di dunia. Serangan tersebut adalah pelaku yang dilacak sebagai ‘UAC-0188’, yang menggunakan kode sah untuk […]

ARTIKEL Email Security

Penjahat Siber Lacak Korban dengan DNS

Penjahat siber lacak korban dengan DNS untuk mengetahui kapamn korban mereka memakan umpan yang mereka kirim melalui email. Pelaku menggunakan tunneling Domain Name System (DNS) untuk melacak kapan target mereka membuka email phising dan mengklik tautan berbahaya, dan untuk memindai jaringan untuk mencari potensi kerentanan. Tunneling DNS adalah pengkodean data atau perintah yang dikirim dan […]

ARTIKEL Email Security

Operasi Masif Ransomware LockBit Black

Sejak April, jutaan email phising telah dikirim melalui botnet Phorpiex untuk melakukan operasi masif ransomware LockBit Black. Seperti yang diperingatkan oleh komunitas siber, bahwa para penyerang menggunakan lampiran ZIP yang berisi file executable yang menyebarkan muatan LockBit Black, yang mengenkripsi sistem penerima jika diluncurkan. Enkripsi LockBit Black yang digunakan dalam serangan ini kemungkinan dibuat menggunakan […]