Dalam beberapa minggu terakhir, Kaspersky mendeteksi serangkaian serangan canggih yang menargetkan organisasi tertentu. Pelaku mengirimkan email yang meniru korespondensi antara CEO dan perusahaan kontraktor.
Isi email tersebut meyakinkan departemen keuangan untuk segera membayar “faktur” mendesak yang diklaim sebagai “layanan konsultasi.” Serangan ini merupakan bagian dari skema Business Email Compromise (BEC) yang mengeksploitasi kepercayaan perusahaan.
Para penipu menggunakan trik dengan menampilkan nama pengirim palsu, sementara alamat email asli berbeda. Hal ini dilakukan untuk meyakinkan korban bahwa email tersebut sah. Beberapa insiden melibatkan email yang meniru korespondensi antara CEO dan firma hukum kontraktor fiktif.
Korespondensi palsu ini digunakan sebagai “bukti” bahwa permintaan pembayaran itu sah. Namun, alamat email yang sebenarnya berbeda dan terus berubah dari satu email ke email lainnya. Analis spam di Kaspersky, Anna Lazaricheva, menyoroti kecermatan detail dalam serangan ini serta eksploitasi hubungan tepercaya.
“Dengan membuat rangkaian email meyakinkan yang menyamar sebagai eksekutif tingkat tinggi, penyerang mengandalkan rasa sungkan karyawan untuk mempertanyakan permintaan yang tampaknya asli,” ujarnya. Lazaricheva menekankan pentingnya pelatihan karyawan dan sistem verifikasi email yang kuat untuk melawan ancaman ini.
Kaspersky menyarankan beberapa langkah pencegahan, antara lain memeriksa alamat email pengirim, tidak hanya nama pengirim yang ditampilkan. Buka tautan hanya jika yakin dengan pengirimnya. Jika isi pesan tampak aneh, periksa pengirim melalui cara komunikasi alternatif. Periksa ejaan URL situs web untuk menghindari halaman phishing. Gunakan solusi keamanan yang terpercaya saat menjelajahi web.
Cek Berita dan Artikel yang lain di
Google News
