MENU
Untuk Anda
Kanal
About Us
BEBERAPA waktu banyak Channel Youtube yang terkena hack. Hacker kemudian mendelete video para pembuat konten tersebut, dan mengganti dengan video hoax Elon Musk memberikan giveaway mobil Tesla.
Usut punya usut, mereka terjebak dengan email yang mengatasnamakan tawaran endorse. Email tersebut pun berisi perjanjian pdf ataupun Word yang sudah dimodifikasi sehingga terdapat virus di dalamnya.
Oleh karena itu, beberapa perusahaan teknologi pun membuat alat pendeteksi email mencurigakan berdasarkan konten teks. Tapi rupanya, para hacker berhasil menemukan cara baru untuk menghindarinya.
Seperti dilaporkan perusahaan keamanan siber Inky, para hacker telah menemukan cara baru untuk mengakali langkah-langkah keamanan yang selama ini digunakan. Dalam melancarkan aksinya, mereka kini menggunakan file berbasis gambar.
Inky menemukan serangkaian email yang melewati filter spam konvensional tertentu dengan menggunakan lampiran gambar dan kode QR. Apa yang dilakukan hacker semata-mata untuk mencuri kredensial korban, yang kebanyakan adalah karyawan.
Email berbahaya ini biasanya menyamar sebagai dukungan Microsoft atau sebagai HRD perusahaan. Dan menariknya lagi, email sering kali dikirim dari akun profesional asli yang sebelumnya telah disusupi oleh para hacker.
Email tersebut biasanya meminta korban untuk membantu pemulihan kata sandi atau aktivasi otentikasi dua faktor, seringkali menerapkan rasa urgensi yang kuat. Ini merupakan taktik umum yang biasa digunakan dalam penipuan phishing.
Untuk mengelabui sistem keamanan, para hacker membuat badan email di dalam lampiran gambar. Platform email secara otomatis menampilkan ini di bidang utama, menipu penerima agar percaya bahwa gambar tersebut adalah email yang sebenarnya.
Email tersebut juga menyertakan kode QR, yang mengarahkan korban ke situs web phishing yang meniru layar masuk akun Microsoft. Penyerang kemudian melanjutkan untuk mencuri kredensial login menggunakan halaman palsu yang meyakinkan.
Inky menangkal taktik ini menggunakan OCR (pengenalan karakter optik), yang memindai dan mengekstrak teks dari gambar dan PDF, sehingga membuatnya dapat diidentifikasi oleh filter spam lainnya.
Inky telah menemukan lebih dari 500 email semacam itu yang ditujukan ke berbagai organisasi dan perusahaan. Korban termasuk surveyor tanah, perusahaan lantai, nirlaba, perusahaan manajemen kekayaan, konsultan, dan banyak lagi.
(Martin Bagya Kertiyasa)