Jakarta - Kaspersky menemukan skema phishing multilangkah yang ditujukan kepada staf keuangan. Mengutip keterangannya, skema ini dimulai saat korban menerima email dari alamat sah sebuah perusahaan audit.
Email ini dikirim dari alamat asli yang kemungkinan besar telah dibajak oleh penyerang. Interaksi awal ini dimaksudkan agar penerima tidak terlalu curiga.
Pakar Keamanan di Kaspersky Roman Dedenok mengatakan, email tersebut tampak sah dari sudut pandang manusia atau software perlindungan.
"Ini berisikan skema masuk akal bahwa perusahaan audit resmi memiliki informasi untuk penerimanya, lengkap dengan disclaimer mengenai pembagian informasi rahasia," kata Dedenok, dikutip dari keterangan Kaspersky, Sabtu (18/5/2024).
Ia melanjutkan, email tersebut berisi link maupun lampiran dan berasal dari perusahaan yang mudah dicari. Oleh karenanya, hampir mustahil untuk dideteksi oleh filter spam.
Satu-satunya ciri yang mencurigakan dalam email ini adalah pengirimnya menggunakan Dropbox Application Secured Upload.
Padahal, layanan ini tidak ada. Jadi, meskipun file yang diunggah ke Dropbox bisa dilindungi kata sandi, tidak ada lagi yang bisa dilakukan.
Selanjutnya, muncul pemberitahuan dari layanan Dropbox, isinya adalah tautan berbahaya ke arsip tempat penjahat siber mengunggah file phishing yang dirancang untuk mencuri kredensial.
Jika penerima sudah siap merespon pesan awal, kemungkinan besar mereka akan mengikuti link tersebut untuk meninjau dokumen tersebut.
Dengan mengklik tautan tersebut, akan menampilkan dokumen buram dengan jendela otentikasi di atasnya. Dokumen ini bertindak sebagai tombol besar dan seluruh permukaannya merupakan tautan berbahaya. (*)
