Tue. Jul 16th, 2024

Penjahat Siber Ternyata Manfaatkan DropBox Buat Curi Kredensial

matthewgenovesesongstudies.com, Jakarta – Kaspersky mengungkap skema phishing multi-tahap yang menargetkan pekerja keuangan. Menurut keterangannya, skema tersebut bermula setelah korban menerima email dari alamat sah sebuah perusahaan audit.

Email ini mungkin dikirim oleh penyerang asli. Interaksi awal ini dimaksudkan untuk membuat penerimanya curiga.

Pakar keamanan Kaspersky Roman Dedenok mengatakan email tersebut terlihat sah dari sudut pandang manusia atau perangkat lunak keamanan.

Termasuk desain yang tepat dari perusahaan audit yang sesuai, lengkap dengan dugaan pembagian informasi rahasia, dengan informasi mengenai penerimanya, kata Dedenock, dikutip dalam keterangan Kaspersky, Sabtu (18/5/2024).

Ia melanjutkan, email tersebut berasal dari perusahaan yang memiliki link dan lampiran yang mudah ditemukan. Oleh karena itu, deteksi oleh filter spam tidak dimungkinkan.

Satu-satunya fitur mencurigakan dalam email ini adalah pengirimnya menggunakan pengaturan aman aplikasi Dropbox.

Faktanya, layanan ini tidak ada. Jadi, meskipun file yang diunggah ke Dropbox bisa dilindungi kata sandi, tidak ada lagi yang bisa dilakukan.

Selanjutnya, muncul notifikasi dari layanan Dropbox yang isinya merupakan tautan berbahaya ke file tempat penjahat dunia maya mengunggah file phishing yang dirancang untuk mencuri kredensial.

Jika penerima ingin membalas pesan awal, mereka dapat mengikuti link untuk melihat dokumen.

Saat Anda mengklik link tersebut, jendela konfirmasi akan muncul dengan dokumen kosong. File ini berperilaku seperti tombol besar, dan seluruh halamannya merupakan tautan berbahaya.

Setelah mengklik, pengguna akan melihat formulir yang meminta login dan kata sandi perusahaan. Ini adalah kredensial yang coba dicuri oleh penjahat dunia maya melalui skema multi-langkah.

Kaspersky juga mengusulkan langkah-langkah seperti memberikan pelatihan dasar keamanan siber kepada staf. Salah satunya adalah mengetahui cara mengidentifikasi email scam.

Selain itu, karyawan juga harus ingat untuk memasukkan kata sandi kerja mereka di situs web milik organisasi mereka. Baik Dropbox maupun auditor eksternal tidak perlu mengetahui kata sandi pekerjaan mereka.

Sebelumnya, Kaspersky mengungkapkan sepertiga serangan siber di dunia maya pada tahun 2023 berasal dari ransomware.

Perusahaan keamanan siber ini menyoroti peningkatan ancaman dari target perangkat lunak digital secara global sebesar 30% pada tahun 2022. Jumlah korban disebut meningkat 71%.

Penting untuk diingat bahwa tidak seperti serangan acak, ransomware menargetkan individu tertentu di lembaga pemerintah, organisasi terkemuka, dan perusahaan.

Ketika penjahat siber terus merancang serangan yang canggih dan berskala besar, ancaman terhadap keamanan siber semakin meningkat.

Menurut data Kaspersky, Lockbit 3.0 akan muncul sebagai ransomware paling umum pada tahun 2023. Perangkat lunak pembayaran ini menghasilkan varian khusus yang ditujukan untuk organisasi di seluruh dunia.

Kemudian ransomware peringkat kedua adalah BlackCat/APLHV yang operasinya berhasil dilawan pada Desember 2023 melalui upaya bersama FBI dan lembaga lainnya. Namun, Si Kucing Hitam bangkit kembali.

Pembayaran paling umum ketiga adalah Cl0p. Ransomware ini mengganggu sistem transfer file yang dikelola MoveIt. Menurut perusahaan keamanan Selandia Baru Emsisoft, pada bulan Desember 2023, ransomware mempengaruhi lebih dari 2.500 organisasi.

Menurut laporan Ransomware State 2023 Kaspersky, beberapa ransomware juga muncul pada tahun itu. BlackHunt, Rhysida, Akira, Mallox dan dari jam 3 pagi.

Seiring dengan berkembangnya lanskap uang tebusan, kelompok-kelompok lain yang lebih kecil dan lebih sulit ditangkap pun bermunculan, sehingga menimbulkan tantangan baru bagi penegakan hukum.

By admin

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *