Rabu, 17 Juli 2024 – 18:37 WIB
VIVA Tekno – Pakar Kaspersky telah mengidentifikasi tren baru dalam serangan phishing di mana elemen spear phishing digunakan dalam kampanye publik.
Baca juga:
IDF mengklaim telah menyerang pengungsi, pemimpin al-Qassam, Hamas: Itu tidak berdasar
Email phishing massal tradisional menargetkan khalayak luas dengan pesan umum yang sering kali penuh dengan kesalahan ketik dan format sederhana.
Sebaliknya, spear phishing berisi pesan yang sangat dipersonalisasi, termasuk detail spesifik tentang target, sehingga membuatnya lebih kredibel.
Baca juga:
RI mengutuk serangan Israel terhadap kamp pengungsi Palestina di Al-Mawasi
Serangan spear phishing menargetkan individu atau kelompok kecil dengan email yang meniru gaya dan konten komunikasi sah dari pihak tepercaya, dibuat dengan cermat agar dapat dideteksi oleh filter keamanan, dan sering kali tidak mengandung kesalahan teknis.
Sementara itu, kampanye phishing massal memiliki jangkauan luas dan mengirimkan pesan umum ke sejumlah besar alamat email yang kurang personalisasi dan sering kali mengandung kesalahan dan desain yang buruk.
Baca juga:
Serangan Israel terhadap Khan Yunus menewaskan komandan unit Hamas dan puluhan warga Palestina
Pada akhir tahun 2023, peneliti Kaspersky melihat anomali statistik yang mengindikasikan kombinasi taktik spear phishing dan phishing massal, dan mengungkapkan email yang terlalu agresif untuk spear phishing namun terlalu canggih untuk phishing massal.
Dalam satu contoh, email phishing HR mengalamatkan penerima berdasarkan nama dan mengacu pada perusahaan mereka, namun formulir phishing yang terkait adalah login Outlook palsu yang umum, yang merupakan tanda umum phishing massal.
Kampanye lain menggunakan “penipuan berbayang” di mana alamat email perusahaan muncul di nama pengirim tanpa mengubah domain sebenarnya.
Metode ini, biasanya disediakan untuk serangan yang ditargetkan, digunakan dalam phishing massal, yang menambah kesan keaslian, namun mengarah ke bentuk phishing yang umum setelah tautan diklik.
Antara bulan Maret dan Mei 2024, Kaspersky mendeteksi peningkatan signifikan dalam email phishing hibrid.
Peningkatan ini menunjukkan bahwa penyerang menggunakan teknologi canggih untuk mengurangi biaya dan mempersonalisasi serangan massal.
Alat kecerdasan buatan (AI) ini kini dapat membuat konten email yang menarik, memperbaiki kesalahan ketik, dan menyempurnakan desain, menjadikan serangan hibrid ini lebih efektif dan lebih sulit dideteksi.
“Penyerang semakin banyak menggunakan teknik dan teknologi spear phishing dalam kampanye massal mereka, sehingga menghasilkan pesan yang lebih personal serta teknologi dan taktik ‘ghosting’. Meskipun kampanye email massal, serangan ini menimbulkan risiko yang signifikan,” kata Roman Roman. Dedenok dari Kaspersky .
Halaman selanjutnya
Kampanye lain menggunakan “penipuan berbayang” di mana alamat email perusahaan muncul di nama pengirim tanpa mengubah domain sebenarnya.
