Modus operandi penyerang cukup canggih, memadukan manipulasi psikologis dengan tipuan teknis. Korban menerima email yang mengancam tuntutan hukum atas dugaan pelanggaran paten nama domain.
Email ini mengklaim bahwa nama domain penerima melanggar kombinasi paten dari merek besar, sambil secara bersamaan menyatakan minat pemegang paten untuk mengakuisisi domain tersebut. Untuk mengetahui detail dugaan pelanggaran, penerima diminta untuk membuka arsip terlampir yang berisi "dokumen hukum".
Kaspersky melaporkan bahwa kampanye ini dimulai dengan 95 email pada 11 Juni dan terus meningkat secara signifikan. Yang menarik, penyerang melampirkan arsip yang tidak dilindungi kata sandi, tetapi di dalamnya terdapat arsip lain yang dilindungi kata sandi beserta berkas yang berisi kata sandi tersebut. Hal ini mungkin dilakukan untuk menghindari deteksi awal.
Begitu pengguna memasukkan kata sandi dan mengeklik dokumen hukum yang diduga ada di dalamnya, sebuah Trojan akan terinstal di perangkat mereka. Korban akan melihat pesan yang berbunyi, "Dokumen ini tidak dapat dibuka di perangkat ini. Coba buka di perangkat Windows lain," sementara secara diam-diam Tor Browser diunduh dan diinstal.
Melalui Tor, malware secara berkala mengirimkan tangkapan layar pengguna kepada penyerang. Malware ini juga memiliki kemampuan untuk aktif secara otomatis setiap kali komputer dihidupkan ulang, memastikan pemantauan berkelanjutan.
Anna Lazaricheva, analis spam di Kaspersky, mengomentari kampanye ini. "Kampanye ini merupakan perpaduan canggih antara manipulasi psikologis dan tipu daya teknis, memanfaatkan rasa takut akan pelanggaran hukum untuk memaksa bisnis mengeksekusi file berbahaya yang tersembunyi dalam arsip terlampir."
"Pertumbuhannya yang pesat sejak 11 Juni menggarisbawahi urgensi bagi organisasi untuk memperkuat pertahanan. Para korban menghadapi risiko kehilangan data pribadi mereka. Keamanan email yang mumpuni, pelatihan karyawan, dan pelaporan insiden yang cepat sangat penting untuk melawan ancaman yang terus berkembang ini."
Untuk melindungi diri dari ancaman ini, Kaspersky merekomendasikan langkah-langkah berikut bagi pengguna korporat dan individu:
1. Berhati-hatilah saat berinteraksi dengan lampiran email yang mencurigakan. Jangan membuka arsip, bahkan yang dilindungi kata sandi, atau menjalankan berkas yang dapat dieksekusi.
2. Verifikasi keaslian pengirim dan klaim hukum yang disebutkan dalam email yang tidak diminta.
3. Terapkan perlindungan titik akhir yang kuat untuk mendeteksi dan memblokir upaya serangan.
4. Edukasikan staf tentang cara mengenali taktik serangan phishing.
5. Segera laporkan insiden kepada tim TI atau keamanan siber jika telah membuka berkas terlampir dari email yang dicurigai sebagai phishing.
Ancaman ini menggarisbawahi pentingnya kewaspadaan digital dan pelatihan keamanan siber yang berkelanjutan dalam menghadapi taktik penyerang yang semakin canggih.
Cek Berita dan Artikel yang lain di
Google News
