Waspada Serangan Ransomware Berkedok Perjalanan Online, Bikin Rugi Puluhan Juta Rupiah
JAKARTA - Kejahatan siber semakin marak terjadi untuk mencuri data hingga uang dari korbannya. Terbaru peneliti keamanan siber dari Sophos menyebut bahwa kini penjahat siber sedang gencar melancarkan serangan ransomware dengan kedok agen perjalanan online.
Dihimpun dari Techradar, Selasa (15/8/2023), tim peneliti menemukan kampanye phishing baru di mana para korban menerima email yang mengaku berasal dari TripAdvisor. Email tersebut mengirim lampiran bernama "TripAdvisorComplaint.zip", yang jika diunduh dapat mendatangkan petaka.
Lebih lanjut lampiran akan menyimpan file yang dapat dijalankan bernama "TripAdvisor Complaint - Kemungkinan Suspensi.exe", atau file HTML dengan nama serupa. Ini dilakukan untuk menciptakan rasa urgensi dan bencana bagi korban, sehingga mereka tidak bertindak rasional dan tidak berpikir sebelum mengunduh file.
Korban yang terjebak dan menjalankan file HTML akan mengalami jenis serangan Browser-in-the-Browser, yang akan mengira browser mereka membuka jendela ke TripAdvisor, tempat mereka dapat membaca keluhan yang diajukan ke restoran mereka. Pada gilirannya, mereka menjalankan enkripsi ransomware Knight Lite.
