Waspada Penipuan Email Memuat Kebijakan HRD Palsu

Technologue.id, Jakarta - Kaspersky telah mengidentifikasi kampanye phishing canggih menargetkan karyawan dengan email personal dan dokumen terlampir yang disamarkan sebagai pembaruan kebijakan HRD (human resources department).

Kampanye ini menandai peningkatan signifikan dalam taktik phishing, dengan penyerang tidak hanya menyesuaikan isi email, tetapi juga lampirannya dengan menargetkan masing-masing penerima. Hal ini menunjukkan tingkat kustomisasi yang belum pernah terjadi sebelumnya. Tujuannya adalah untuk memikat korban agar memasukkan kredensial email perusahaan mereka.

Para penyerang kemungkinan mempersiapkan diri dengan mengurai nama karyawan agar kampanye tertarget dan lebih meyakinkan.

Email-email tersebut menampilkan isi yang menipu seperti: ikon "pengirim terverifikasi" palsu untuk membangun kepercayaan, nama penerima, dan undangan untuk membuka file terlampir guna meninjau protokol kerja jarak jauh, administrasi tunjangan, dan standar keamanan. Namun, seluruh isi email tersebut sebenarnya hanyalah gambar tanpa teks asli di dalamnya; hal ini dilakukan untuk melewati filter email.

Jika korban memindai kode QR dan mengikuti tautannya, mereka akan diarahkan ke halaman palsu yang meminta mereka memasukkan kredensial Perusahaan.

"Kampanye ini menunjukkan tingkat kecanggihan baru dalam serangan phishing, dan kita mungkin akan melihat mekanisme otomatisasi pengiriman surat baru yang menghasilkan dokumen terlampir dan gambar terpisah untuk badan email bagi setiap penerima. Taktik ini memungkinkan peningkatan skala serangan dan sekaligus menghindari pertahanan tradisional," komentar Roman Dedenok, Pakar Anti-Spam di Kaspersky.

Untuk tetap aman, Kaspersky merekomendasikan agar perusahaan memanfaatkan solusi keamanan khusus di tingkat server email perusahaan untuk mendeteksi dan memblokir upaya phishing.

Contact Information