Sebuah komplotan cyber criminal kali melakukan penipuan menggunakan metode phishing baru yang tak terduga oleh user. Itu sebabnya tidak hanya ditingkatkan serangannya saja tetapi juga menambahkan fitur canggih untuk mengelabui user. Agar user dapat memberikan informasi pribadi dan data keuangan mereka.
Para peneliti keamanan di Cyren menemukan scam phishing yang menargetkan perbankan dan pelanggan pembayaran digital di seluruh dunia. Menurut para peneliti, Platform yang ditargetkan adalah nasabah perbankan online. Diantaranya Capital One, Chase, Fargo, Wells dan pengiriman uang secara online melalui PayPal dan Venmo.
Metode Phishing Baru, Embed URL ke Dalam HTML Attachment
Phishing baru ini membawa metode lama yang sama dari menipu pengguna untuk mengklik sebuah file attachment palsu. Tapi kali ini file attachment HTML tertanam dengan URL data. Perlu diketahui bahwa bulan lalu, pengguna Gmail yang ditargetkan dengan penipuan phishing serupa. Dimana penyerang menanam URL data dalam file PDF yang membuat user untuk login Gmail di halaman palsu.
Namun, akibat penipuan Gmail sudah tidak efektif lagi, hacker sangat bergantung pada file HTML. Menurut laporan Cyren, scam terbaru ini meningkat pesat dengan kenaikan 50% hanya di bulan Februari.
“Serangan-serangan ini terbukti efektif menghindari deteksi oleh banyak sistem keamanan email. Dan memungkinkan lampiran HTML tidak mampu memindai konten mereka, dan karena itu tidak mendeteksi tanda “Data: text” URI header. Dibandingkan lampiran .exe, yang umumnya diblokir.” Cyren.
Ini bukan pertama kalinya ketika Cyren menemukan phishing tersebut. Dalam beberapa bulan terakhir, perusahaan telah mengidentifikasi phishing terbaru yang canggih dan malware. Yaitu malware yang mencuri data dari wallet cryptocurrency dan malware menginfeksi file PDF yang menargetkan pengguna Facebook.
Sejauh penemuan terbaru mereka, penipuan phishing terbaru ini hanya menargetkan pengguna dengan file attachment HTML. Tidak ada link di email dan juga tidak meminta pengguna untuk mengklik link apapun. Dalam kasus ini, jika kamu menerima email hindari hal-hal seperti mengklik dan men-download file attachment.
Dan juga, penipuan phishing PayPal di mana scammer menggunakan trik yang sangat canggih untuk mencuri kredensial login dari pengguna. Jika kamu memiliki account di PayPal, disarankan untuk masuk ke akun PayPal kamu dengan memasukkan alamat web resmi. Ataupun kamu bisa masuk melalui sebuah aplikasi PayPal resmi. Website PayPal memiliki tanda tangan hijau diverifikasi seperti yang ditunjukkan pada gambar di bawah:
