Taktik Ngeri Phishing Terungkap

Titik Kumpul Tekno – Pakar Kaspersky telah menemukan cara baru untuk menghindari serangan spear phishing yang digunakan dalam banyak kampanye.

Email phishing pada umumnya menargetkan banyak orang dengan pesan umum, sering kali penuh kata-kata dan format sederhana.

Sebaliknya, spear phishing berisi pesan pribadi dengan rincian target, sehingga tampak dapat dipercaya.

Phishing menipu orang atau kelompok kecil dengan email yang meniru sifat dan isi pesan sah dari organisasi tepercaya, yang dirancang untuk menghindari deteksi oleh filter keamanan, dan tidak sering kali kesalahan teknis.

Saat ini, kampanye pemasaran massal bersifat intrusif, mengirimkan email ke banyak alamat email yang tidak terhubung dan sering kali mengandung kesalahan dan perencanaan yang buruk.

Pada akhir tahun 2023, peneliti Kaspersky menemukan kesalahan statistik yang menunjukkan kombinasi metode phishing penipuan, di mana email lebih rentan terhadap spear phishing, namun paling berhasil dalam phishing publik.

Dalam satu contoh, email penipuan HR mengalamatkan penerima dengan nama mereka dan menyebutkan perusahaan mereka, namun lampirannya adalah akun Outlook palsu, yang merupakan tanda penipuan serius.

Beberapa kampanye menggunakan “ghost spoofing”, yaitu alamat email perusahaan sebenarnya muncul di nama pengirim tanpa mengubah domain sebenarnya.

Metode ini, diperuntukkan bagi penyerang, digunakan untuk menarik banyak orang, untuk menyebarkan kebenaran, namun mengarah pada jenis penipuan yang umum setelah mengeklik tautannya.

Antara bulan Maret dan Mei 2024, Kaspersky mengamati peningkatan signifikan dalam email phishing yang tidak diminta.

Peningkatan ini menunjukkan bahwa penyerang menggunakan teknologi yang lebih maju untuk mengurangi biaya dan privasi publik.

Alat kecerdasan buatan (AI) dapat membuat email yang lebih baik, memperbaiki kesalahan, dan menyempurnakan desain, sehingga menjadikan serangan ini lebih efektif dan lebih sulit.

“Penjahat terus-menerus menggunakan teknik dan teknik penipuan untuk identitas mereka, yang mengarah ke metode email dan ‘spoofing hantu’ yang populer. .

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *