Taktik Phishing via Dropbox Mengincar Staf Keuangan, Waspada Serangan Siber Terbaru!

HUKAMANEWS - Di era digital saat ini, penjahat siber semakin kreatif dalam menemukan cara untuk mencuri data penting dari korban yang tidak curiga.

Baru-baru ini, Kaspersky mengungkapkan sebuah skema phishing multistep yang sangat canggih yang menyasar staf keuangan di berbagai perusahaan.

Modus ini memulai aksinya dengan sebuah email yang terlihat sangat meyakinkan, seolah-olah berasal dari perusahaan audit terkemuka.

Baca Juga: Polda Jatim Selidiki Penembakan Misterius di Tol Waru-Sidoarjo: Temukan Fakta, Daftar Korban dan Kronologi Terbarunya di Sini!

Pada tahap awal, korban menerima email yang menggunakan alamat sah dari perusahaan audit, yang sangat mungkin telah dikompromikan oleh penyerang.

Taktik rekayasa sosial ini dimaksudkan untuk menurunkan kewaspadaan korban sehingga mereka lebih mudah untuk menerima arsip Dropbox yang berbahaya selanjutnya.

Dikutip HukamaNews.com, menurut Roman Dedenok, pakar keamanan dari Kaspersky, "Email tersebut dirancang sedemikian rupa sehingga tampak sah dari segala sudut pandang, baik manusia maupun perangkat lunak keamanan. Isinya masuk akal, menunjukkan bahwa perusahaan audit resmi membagikan informasi yang penting dengan disclaimer ketat tentang privasi informasi tersebut."

Baca Juga: Teror Berlanjut? LED Display Kejagung Diretas Usai Konvoi Densus 88, Muncul Pesan Misterius: Maaf Aku Hack

Yang mencurigakan adalah penggunaan frasa “Dropbox Application Secured Upload” dalam email tersebut.

Sebenarnya, layanan semacam itu tidak ada. Meskipun Dropbox memungkinkan pengunggahan file yang dilindungi kata sandi, tidak ada fitur khusus dengan nama tersebut.

Ini adalah red flag yang harus diperhatikan oleh penerima email.

Baca Juga: Fakta di Balik Viral Bansos Rp175 Juta dari Kemensos, Cek Kebenarannya dan Program Bantuan Sosial Resmi 2024

Setelah meyakinkan korban dengan email pertama, para pelaku kemudian mengirimkan pemberitahuan resmi Dropbox kepada korban.

Penerima yang telah terpengaruh oleh email pertama akan terdorong untuk mengikuti tautan untuk meninjau dokumen.

Sayangnya, tautan ini mengarah ke dokumen yang buram dengan jendela otentikasi yang menyerupai login ke platform perusahaan, tempat pengguna secara tidak sadar akan memasukkan kredensial kerja mereka.