Cara Baru Hacker Kirimkan Virus Via Email: Pakai Gambar dan QR Code
BEBERAPA waktu banyak Channel Youtube yang terkena hack. Hacker kemudian mendelete video para pembuat konten tersebut, dan mengganti dengan video hoax Elon Musk memberikan giveaway mobil Tesla.
Usut punya usut, mereka terjebak dengan email yang mengatasnamakan tawaran endorse. Email tersebut pun berisi perjanjian pdf ataupun Word yang sudah dimodifikasi sehingga terdapat virus di dalamnya.
Oleh karena itu, beberapa perusahaan teknologi pun membuat alat pendeteksi email mencurigakan berdasarkan konten teks. Tapi rupanya, para hacker berhasil menemukan cara baru untuk menghindarinya.
Seperti dilaporkan perusahaan keamanan siber Inky, para hacker telah menemukan cara baru untuk mengakali langkah-langkah keamanan yang selama ini digunakan. Dalam melancarkan aksinya, mereka kini menggunakan file berbasis gambar.
Inky menemukan serangkaian email yang melewati filter spam konvensional tertentu dengan menggunakan lampiran gambar dan kode QR. Apa yang dilakukan hacker semata-mata untuk mencuri kredensial korban, yang kebanyakan adalah karyawan.
Email berbahaya ini biasanya menyamar sebagai dukungan Microsoft atau sebagai HRD perusahaan. Dan menariknya lagi, email sering kali dikirim dari akun profesional asli yang sebelumnya telah disusupi oleh para hacker.
Email tersebut biasanya meminta korban untuk membantu pemulihan kata sandi atau aktivasi otentikasi dua faktor, seringkali menerapkan rasa urgensi yang kuat. Ini merupakan taktik umum yang biasa digunakan dalam penipuan phishing.
