Pelaku mulai menggunakan Progresive Web Application (PWA) untuk meniru aplikasi perbankan dan melakukan pencurian kredensial pengguna Android dan iOS dalam operasi phising. Progresive Web Application (PWA) adalah aplikasi lintas platform yang dapat diinstal langsung dari browser dan menawarkan pengalaman seperti aplikasi asli melalui fitur-fitur seperti pemberitahuan push, akses ke perangkat keras perangkat, dan sinkronisasi data […]
Phising merupakan penyakit berbahaya di dunia maya, kehadirannya semakin sulit untuk dideteksi, lantas apa yang menyebabkan phising sulit diidentifikasi, berikut kajiannya. Karyawan mengirim dan menerima ratusan email setiap hari untuk menjaga bisnis tetap berjalan. Sayangnya, hanya perlu satu karyawan untuk berinteraksi dengan email phising. Email phising yang tidak terdeteksi untuk berpotensi menempatkan seluruh perusahaan pada […]
Kali ini kita akan membahas jenis operasi phising pengguna seluler yang tidak umum, dimana teknik yang digunakan memasang aplikasi phising dari situs web pihak ketiga tanpa mengharuskan pengguna mengizinkan pemasangan aplikasi pihak ketiga. Bagi pengguna iOS, tindakan seperti itu dapat mematahkan asumsi tentang keamanan menyeluruh. Di Android, hal ini dapat mengakibatkan pemasangan diam-diam jenis APK […]
Pernahkah bertanya-tanya apa alasan scammer mencuri nomor ponsel? apa tujuannya dibali itu semua, mari kita simak pembahasan ini. Bulan lalu, kita melihat bagaimana penipu dapat memperoleh akses ke nomor telepon Anda dan bagaimana pelanggaran data dan operasi phising dapat mempermudah perolehannya. Dalam blogpost ini, kita akan lebih fokus pada mengapa nomor telepon merupakan target yang […]
Penjahat dunia maya semakin memanfaatkan keluguan manusia daripada kelemahan keamanan arsitektur perangkat lunak. Tidak mengherankan bahwa phising, vektor dominan serangan social engineering yang menargetkan individu dan bisnis terus meningkat. Berikut adalah trik-trik phising terbaru 2024. Dalam banyak skenario, email yang tampak sah dengan tautan berbahaya sudah cukup untuk mengelabui penerima agar menyerahkan kredensial mereka di […]
Satu hal penting yang dapat Anda lakukan untuk menghindari masuknya virus ke perangkat Anda atau ke jaringan organisasi Anda adalah menjauhi lampiran email yang berbahaya. Setiap lampiran email dapat membawa perangkat lunak yang dikembangkan oleh penjahat dunia maya secara khusus untuk merusak atau mengeksploitasi perangkat atau jaringan Anda. Karena perangkat lunak tersebut telah dirancang dengan […]
Bukan rahasia lagi jika phiser mengincar Microsoft 365, salah satunya melalui phising faktur palsu Microsoft 365, berikut pembahasannya secara ringkas tapi padat. Serangan phising semakin canggih, dan salah satu ancaman terbaru yang menargetkan pengguna Microsoft 365 adalah penipuan phising faktur palsu. Penipuan ini bertujuan untuk mengelabui pengguna agar mengungkapkan informasi sensitif atau mengunduh malware dengan […]
Baru beberapa bulan lalu, ESET Research menerbitkan kajian tentang operasi phising malware Remcos yang dilakukan secara besar-besaran yang terjadi selama paruh kedua tahun 2023. Dalam operasi tersebut, malware Rescoms juga dikenal sebagai Remcos, yang dilindungi oleh AceCryptor, dikirimkan ke calon korban dengan tujuan pencurian kredensial dan potensi perolehan akses awal ke jaringan perusahaan. Operasi phising […]
