HUKAMANEWS - Di era digital saat ini, penjahat siber semakin kreatif dalam menemukan cara untuk mencuri data penting dari korban yang tidak curiga.
Baru-baru ini, Kaspersky mengungkapkan sebuah skema phishing multistep yang sangat canggih yang menyasar staf keuangan di berbagai perusahaan.
Modus ini memulai aksinya dengan sebuah email yang terlihat sangat meyakinkan, seolah-olah berasal dari perusahaan audit terkemuka.
Pada tahap awal, korban menerima email yang menggunakan alamat sah dari perusahaan audit, yang sangat mungkin telah dikompromikan oleh penyerang.
Taktik rekayasa sosial ini dimaksudkan untuk menurunkan kewaspadaan korban sehingga mereka lebih mudah untuk menerima arsip Dropbox yang berbahaya selanjutnya.
Dikutip HukamaNews.com, menurut Roman Dedenok, pakar keamanan dari Kaspersky, "Email tersebut dirancang sedemikian rupa sehingga tampak sah dari segala sudut pandang, baik manusia maupun perangkat lunak keamanan. Isinya masuk akal, menunjukkan bahwa perusahaan audit resmi membagikan informasi yang penting dengan disclaimer ketat tentang privasi informasi tersebut."
Yang mencurigakan adalah penggunaan frasa “Dropbox Application Secured Upload” dalam email tersebut.
Sebenarnya, layanan semacam itu tidak ada. Meskipun Dropbox memungkinkan pengunggahan file yang dilindungi kata sandi, tidak ada fitur khusus dengan nama tersebut.
Ini adalah red flag yang harus diperhatikan oleh penerima email.
Setelah meyakinkan korban dengan email pertama, para pelaku kemudian mengirimkan pemberitahuan resmi Dropbox kepada korban.
Penerima yang telah terpengaruh oleh email pertama akan terdorong untuk mengikuti tautan untuk meninjau dokumen.
Sayangnya, tautan ini mengarah ke dokumen yang buram dengan jendela otentikasi yang menyerupai login ke platform perusahaan, tempat pengguna secara tidak sadar akan memasukkan kredensial kerja mereka.