ARTIKEL Email Security

Dokumen OneNote Menjadi Media Pengelabuan

Phising sangat fleksible dalam prakteknya di dunia maya, serangan semacam ini dapat dilakukan dengan berbagai media, seperti dokumen OneNote menjadi media pengelabuan. Serangan phising dengan metode baru seperti dokumen OneNote merupakan salah satu inovasi penjahat siber untuk mendapatkan jalan dalam upaya mereka mencari peruntungan. Penting bagi para pengguna internet untuk memahami setiap metode baru yang […]

ARTIKEL Email Security

Tautan Phising dan Fitur Pelacakan

Vimanamail kali ini akan membahas mengenai tautan phising dan fitur pelacakan melalui kasus phising terbaru dari platform pengiriman SendGrid. SendGrid adalah platform pengiriman email berbasis cloud milik Twilio, yang membantu perusahaan menjalankan kampanye pemasaran email dalam skala besar dengan tingkat keterkiriman dan analisis yang tinggi. Platform ini memiliki lebih dari 80,000 pelanggan termasuk merek populer […]

ARTIKEL Email Security

Serangan Phising Microsoft Team

Serangan phising Microsoft Team baru-baru ini menyeruak di dunia maya dengan menggunakan trik baru yang mampu menipu dan memperdayai pengguna Team. Serangan phising baru menyalahgunakan permintaan obrolan grup Microsoft Teams untuk memasukkan lampiran berbahaya yang memasang muatan malware DarkGate pada sistem korban. Modus Operandi Para pelaku menggunakan apa yang tampak seperti pengguna (atau domain) Teams […]

ARTIKEL Email Security

Telegram Surga Phising

Peneliti keamanan siber meminta perhatian terkait ekosistem phising karena kemunculan Telegram sebagai pusat kejahatan dunia maya, menempatkan Telegram Surga Phising yang memungkinkan pelaku ancaman melakukan serangan massal hanya dengan $230, Aplikasi perpesanan ini telah berubah menjadi pusat yang ramai di mana penjahat dunia maya berpengalaman dan pendatang baru saling bertukar alat dan wawasan terlarang. Sehingga […]

ARTIKEL Email Security

Layanan Pengarah Lalu Lintas ke Situs Phising

Layanan pengarah lalu lintas ke situs phising berfungsi membantu penjahat dunia maya mengarahkan pengguna internet ke situs-situs jebakan yang berbahaya. Seperti sebuah kasus dari Traffic Distribution System (TDS) yang sebelumnya tidak diketahui bernama VexTrio telah aktif setidaknya sejak tahun 2017. Layanan pengarah lalu lintas ke situs phising ini membantu 60 afiliasi dalam operasi kejahatan siber […]

ARTIKEL Email Security

Serangan Phising Faktur

Ancaman email merupakan ancaman paling umum yang paling sering terjadi di dunia, metode ini sering digunakan karena murah meriah dan efektif. Seperti serangan phising faktur yang baru-baru ini begitu masif di dunia. Salah satu pemicunya adalah TA866 yang muncul lagi setelah menghilang selama sembilan bulan. Serangan phising mereka dilakukan dalam jumlah besar. TA866 dalam operasi […]

ARTIKEL Email Security

Operasi Phising Postingan Facebook

Operasi phising postingan Facebook yang tersebar luas menyatakan, “I can’t believe he is gone. I’m gonna miss him so much,” sedang ramai di platform media sosial terbesar tersebut Serangan phising ini menjalar luas di Facebook melalui akun yang diretas, mengarahkan pengguna ke situs web yang mencuri kredensial Facebook. Selain itu, pelaku ancaman membangun pasukan besar […]

ARTIKEL Email Security

Jenis Kredensial Bocor

Jenis kredensial bocor merupakan upaya klasifikasi atau pengkategorian kredensial sebagai upaya untuk menilai keparahan kebocoran kredensial yang terjadi, berikut pemaparannya. Malware Infostealer adalah salah satu vektor risiko yang paling besar. Infostealer menginfeksi komputer, mencuri semua kredensial yang disimpan di browser bersama dengan cookie sesi aktif dan data lainnya, lalu mengekspornya kembali ke infrastruktur command & […]