Foto: Kaspersky
Baru-baru ini, tim keamanan siber dari Kaspersky telah mengidentifikasi tren phishing baru yang menggabungkan metode spear phising dengan phishing massal, untuk menyerang target secara lebih personal dan meyakinkan, untuk mengelabui korbannya.
Email phishing biasanya dikirimkan kepada korbannya melalui metode pesan selayaknya email biasa, namun sering kali terdapat beragam kesalahan ketik (typo), sehingga korban menyadari ada yang tidak beres. Dengan metode baru menggabungkan spear, email phishing jadi terlihat profesional, sehingga korban mudah tertipu.
Kejahatan siber menggunakan spear phishing melibatkan pesan yang sangat dipersonalisasi, termasuk rincian spesifik tentang target, sehingga membuatnya tampak lebih kredibel. Metode ini menargetkan individu atau kelompok kecil tertentu, dengan isi email yang meniru gaya dan konten komunikasi sah dari entitas terpercaya, untuk menghindari deteksi oleh filter keamanan.
Pada akhir tahun 2023, peneliti Kaspersky mengamati anomali statistik yang menunjukkan perpaduan taktik spear phishing dan phishing massal, dengan terdeteksinya email yang terlalu agresif untuk spear phishing, namun terlalu canggih untuk phishing massal.
Dalam satu contoh, email phishing HR mengalamatkan penerima dengan nama dan mereferensikan perusahaan mereka, namun formulir phishing yang tertaut adalah login Outlook palsu yang umum, yang merupakan tanda khas phishing massal.
Selain itu, teknik lain yang biasa dipakai oleh penjahat siber adalah “ghost spoofing” yang menggunakan alamat email perusahaan asli sebagai pengirim, tanpa mengubah domain sebenarnya.
Teknik tersebut, yang biasanya diperuntukkan bagi serangan yang ditargetkan, digunakan dalam phishing massal, menambah kesan keaslian, namun mengarah ke bentuk phishing umum setelah mengklik link.
Data yang dirilis Kaspersky antara bulan Maret – Mei 2024 menunjukkan peningkatan signifikan terkiat metode phishing hibrid ini. Pelaku kejahatan siber pada umumnya menggunakan teknologi AI untuk membuat konten email, membuat serangan ini lebih efektif dan sulit untuk dideteksi.
Untuk menjaga data dari serangan phishing baru ini, terdapat beberapa cara yang dapat dilakukan sbb:
- Berikan staf Anda pelatihan dasar kebersihan keamanan siber. Lakukan simulasi serangan phishing untuk memastikan karyawan Anda mengetahui cara membedakan email phishing.
- Gunakan solusi perlindungan untuk server email dengan kemampuan anti-phishing, untuk mengurangi kemungkinan infeksi melalui email phishing.
- Gunakan solusi perlindungan untuk titik akhir dan server email dengan kemampuan anti-phishing, untuk mengurangi kemungkinan infeksi melalui email phishing.
- Jika menggunakan layanan cloud Microsoft 365, jangan lupa untuk melindunginya juga.
- Gunakan solusi efektif yang ringan dan mudah dikelola, untuk membantu mencegah komputer Anda terkunci karena email phishing atau lampiran berbahaya.
- Gunakan solusi khusus untuk usaha kecil dan menengah dengan manajemen sederhana yang memiliki fitur perlindungan ancaman file, perlindungan ancaman email, perlindungan ancaman jaringan, dan perlindungan ancaman web dalam produk mencakup teknologi yang melindungi pengguna dari malware, phishing, dan jenis ancaman lainnya.
“Penyerang semakin banyak yang mengadopsi metode dan teknologi spear phishing dalam kampanye massal mereka, sehingga menghasilkan email yang lebih dipersonalisasi dan semakin beragamnya teknologi dan taktik spoofing,” komentar Roman Dedenok dari Kaspersky.
Roman menegaskan pentingnya menerapkan perlindungan yang sejalan dengan kemajuan teknologi yang mengkombinasikan metode dan layanan.