Teknogav.com – Kaspersky menemukan skema phishing dengan langkah berlapis yang menjadikan staf keuangan sebagai sasarannya. Skema ini dimulai dengan mengirim email dari alamat sah perusahaan audit agar tak menimbulkan kecurigaan penerimanya. Setelah email tersebut, masuk juga pemberitahuan dari layanan Dropbox yang berisi tautan berbahaya menuju tempat disimpannya file phishing. Ketika tautan diklik, maka akan tampil dokumen buram dengan jendela autentikasi di atasnya.

Baca juga: Tiap Tahun Jutaan Akun Jadi Korban Pengisian Kredensial, Ini Tips Menangkalnya

Dokumen yang terbuka tersebut berperan sebagai tombol besar, seluruh permukaan tampilan adalah tautan berbahaya. Jika diklik, akan tampil formulir yang meminta login dan kata sandi perusahaan. Informasi tersebut merupakan kredensial yang ingin dicuri dengan skema multi-langkah oleh penjahat siber.

Langkah pertama skema: email dari “auditor” palsu

“Email pertama dari skema tersebut terlihat sah baik dari sudut pandang manusia maupun perangkat lunak perlindungan. Ini masuk akal karena perusahaan audit resmi memiliki informasi untuk penerimanya, lengkap dengan disclaimer mengenai pembagian informasi rahasia. Selain itu, email tersebut tidak berisi tautan maupun lampiran dan berasal dari alamat perusahaan yang mudah dicari, sehingga hampir mustahil untuk dideteksi oleh filter spam,” ucap Roman Dedenok, pakar keamanan di Kaspersky.

Baca juga: Ini Metode Baru Penjahat Siber untuk Curi Kredensial Perusahaan Industri

Notifikasi Dropbox

Satu-satunya hal yang mencurigakan dalam email ini adalah pengirimnya menggunakan “Dropbox Application Secured Upload”. Layanan ini tidak ada. Jika file sudah diunggah ke Dropbox, tak ada lagi yang bisa dilakukan walau file bisa dilindungi kata sandi. Ketika penerima email sudah siap merespons email pertama, maka kemungkinan besar akan mengikukti tautan dalam notifikasi Dropbox untuk meninjau dokumen.
 

File PDF berbahaya diunggah ke Dropbox, meniru permintaan autentikasi.

Tips Aman dari Pencurian Kredensial

Serangan-serangan yang dianggap ditargetkan ini dapat dideteksi Kaspersky dalam kasus-kasus tertentu. Kaspersky memberikan beberapa tips berikut ini untuk membangun kewaspadaan karyawan dan tetap terlindungi dari pencurian kredensial.

• Beri pelatihan dasar kebersihan keamanan siber dan lakukan simulasi serangan phishing untuk memastikan mereka mengetahui cara membedakan email phishing
• Ingatkan seluruh karyawan perusahaan untuk memasukkan kata sandi hanya di situs perusahaan mereka. Dropbox dan auditor eksternal tidak perlu mengetahui kata sandi kerja
• Terapkan perlindungan real-time, visibilitas ancaman, investigasi dan solusi respons karena penyerang terus-menerus merancang skema canggih untuk mencuri data akun perusahaan. Salah satu produk perlindungan yang bisa digunakan adalah produk Kaspersky Next.

Demikianlah beberapa tips yang diberikan Kaspersky agar senantiasa aman dari pencurian kredensial.