Technologue.id, Jakarta - Perusahaan keamanan siber Kaspersky baru-baru ini menemukan skema phishing multistep yang ditujukan kepada staf keuangan. Skema ini dimulai ketika korban menerima email dari alamat sah sebuah perusahaan audit.
Interaksi awal ini dimaksudkan agar penerima tidak terlalu curiga. Kemudian menyusul pemberitahuan dari layanan Dropbox, berisi tautan berbahaya ke arsip tempat penjahat siber mengunggah file phishing yang dirancang untuk mencuri kredensial.
Baca Juga:
Studi Baru Kaspersky Ungkap Eksperimen Kejahatan Dunia Maya AI di Dark Web
Langkah pertama, korban akan menerima email yang konon berasal dari perusahaan audit yang sah. Email ini dikirim dari alamat asli, yang kemungkinan besar telah dibajak oleh penyerang. Mereka menerapkan taktik rekayasa sosial untuk menurunkan kewaspadaan korban dan mempersiapkan mereka menerima arsip Dropbox.
“Email tersebut tampak sah baik dari sudut pandang manusia maupun perangkat lunak perlindungan. Ini berisikan skema masuk akal bahwa perusahaan audit resmi memiliki informasi untuk penerimanya, lengkap dengan disclaimer mengenai pembagian informasi rahasia. Selain itu, email tersebut tidak berisi tautan maupun lampiran dan berasal dari alamat perusahaan yang mudah dicari, sehingga hampir mustahil untuk dideteksi oleh filter spam," jelas Roman Dedenok, pakar keamanan di Kaspersky.
Satu-satunya ciri yang mencurigakan dalam email ini adalah pengirimnya menggunakan “Dropbox Application Secured Upload”. Layanan ini tidak ada. Meskipun file yang diunggah ke Dropbox bisa dilindungi kata sandi, tidak ada lagi yang bisa dilakukan.
Baca Juga:
Ini Industri yang Kerap Jadi Sasaran Ancaman Siber di 2023
Setelah email ini, pelaku mengirimkan pemberitahuan resmi Dropbox kepada korbannya. Jika penerima sudah siap untuk merespons pesan awal, kemungkinan besar mereka akan mengikuti tautan untuk meninjau dokumen tersebut.
Mengklik tautan tersebut akan menampilkan dokumen buram dengan jendela otentikasi di atasnya. Dokumen tersebut bertindak sebagai tombol besar, dan seluruh permukaannya merupakan tautan berbahaya. Setelah mengklik, pengguna akan melihat formulir yang meminta login dan kata sandi perusahaan mereka: kredensial yang ingin dicuri oleh penjahat siber menggunakan skema multistepini.