Kaspersky Mengungkap Taktik Phishing yang Terus Berkembang yang Menargetkan Perusahaan di Timur Tengah

Catatan editor: Kaspersky telah mempublikasikan tinjauan ancaman baru yang menjelaskan bagaimana kampanye phishing berkembang, dengan para penyerang memulihkan taktik lama dan menggabungkannya dengan teknik terbaru untuk menghindari pertahanan modern. Analisis ini menyoroti phishing berbasis kalender di lingkungan perusahaan, penipuan pesan suara yang dirancang untuk menghindari deteksi otomatis, dan metode canggih untuk menghindari otentikasi multi-faktor. Meskipun tidak spesifik untuk kripto, ancaman-ancaman ini secara langsung memengaruhi perusahaan fintech, platform aset digital, dan tim Web3 yang bergantung pada layanan cloud, alur kerja email, dan MFA. Temuan ini sangat relevan bagi organisasi di Timur Tengah, di mana digitalisasi perusahaan telah dipercepat.

• Undangan kalender digunakan sebagai vektor phishing, secara otomatis menambahkan acara berbahaya ke kalender perusahaan.
• Phishing pesan suara bergantung pada rantai CAPTCHA untuk menghindari alat keamanan dan memvalidasi pengguna yang asli.
• Pelaku serangan menargetkan MFA dengan menggunakan login layanan cloud palsu yang berinteraksi dengan API asli.
• Data ancaman regional menunjukkan bahwa teknik-teknik ini sudah aktif di seluruh organisasi di Timur Tengah.

Seiring perusahaan di seluruh Timur Tengah mengadopsi layanan cloud, alur kerja jarak jauh, dan otentikasi yang lebih kuat, serangan phishing juga beradaptasi untuk memanfaatkan sistem-sistem tersebut. Bagi perusahaan fintech, platform crypto, dan pembangun Web3, kredensial yang diretas dapat berarti kerugian finansial, pelanggaran data, dan paparan regulasi. Kembalinya serangan phishing yang rendah kebisingan namun sangat terarah menunjukkan bahwa langkah-langkah keamanan dasar tidak lagi cukup sendirian, meningkatkan pentingnya pelatihan karyawan dan perlindungan email yang canggih sebagai bagian dari manajemen risiko digital yang lebih luas.

• Apakah phishing berbasis kalender terus menyebar di luar target awal B2B.
• Seberapa luas teknik menghindari MFA dengan menggunakan API yang sah diadopsi oleh penyerang.
• Perubahan dalam pelatihan keamanan perusahaan dan strategi perlindungan email sebagai respons.

Pengungkapan: Isi di bawah ini adalah rilis pers yang disediakan oleh perusahaan/representatif PR. Ini dipublikasikan untuk tujuan informasi.

Sebuah tinjauan baru dari Kaspersky mengungkapkan bagaimana para pelaku kejahatan siber sedang memulihkan dan memperhalus teknik penipuan phishing untuk menargetkan individu dan bisnis, termasuk serangan berbasis kalender, penipuan pesan suara, dan skema penghindaran autentikasi multi-faktor (MFA) yang canggih. Temuan ini menekankan kebutuhan kritis akan kewaspadaan pengguna, pelatihan karyawan, dan solusi perlindungan email yang canggih untuk menghadapi ancaman yang terus berlangsung ini.

Teknik-teknik ini sangat relevan dengan Timur Tengah, dan tren umum yang mereka pantulkan sudah terlihat dalam data ancaman regional.

Sebuah taktik yang berasal dari akhir 2010-an, phishing berbasis kalender, telah muncul kembali dengan fokus pada lingkungan B2B. Pelaku serangan mengirimkan email dengan undangan acara kalender, seringkali tidak mengandung teks tubuh, menyembunyikan tautan berbahaya di dalam deskripsi acara. Saat dibuka, acara tersebut secara otomatis ditambahkan ke kalender pengguna, dengan pengingat yang mendorong mereka untuk mengklik tautan yang mengarah ke halaman login palsu, seperti halaman yang meniru MicrosoftSebelumnya ditujukan ke Google Pengguna kalender dalam kampanye besar, metode ini kini menargetkan karyawan kantor.

Phishing berbasis kalender semakin masuk akal dalam organisasi GCC karena menargetkan secara tepat alur kerja yang mendominasi kehidupan korporat regional. Kaspersky menyarankan perusahaan untuk melakukan pelatihan kesadaran phishing secara teratur, seperti workshop simulasi serangan, untuk mengajarkan karyawan memverifikasi undangan kalender yang tidak terduga.

Para penipu phishing sedang mendeploykan email minimalis yang berpura-pura menjadi pemberitahuan pesan suara, berisi teks yang sedikit dan sebuah tautan ke halaman landing page yang sederhana. Mengklik tautan tersebut memicu rangkaian verifikasi CAPTCHA untuk menghindari bot keamanan, akhirnya mengarahkan pengguna ke halaman palsu Google halaman login yang memvalidasi alamat email dan menangkap kredensial.

Penipuan pesan suara dengan rantai CAPTCHA cocok sekali dengan budaya komunikasi di Timur Tengah. Catatan suara dan petunjuk "anda memiliki voicemail" sudah dikenal, dan langkah CAPTCHA adalah teknik penghindaran yang sudah dikenal dirancang untuk mengalahkan pemindaian otomatis dan meningkatkan kemungkinan korban adalah manusia sebenarnya.

Penipuan berlapis ini menyoroti kebutuhan akan program pelatihan karyawan, seperti modul interaktif dalam mengenali tautan mencurigakan dan solusi perlindungan server email lanjutan seperti Kaspersky SecureMail, yang mendeteksi dan memblokir taktik sembunyi seperti ini.

Kampanye phishing yang canggih ini menargetkan otentikasi multi-faktor (MFA) dengan meniru layanan seperti pCloud (sebuah penyedia layanan penyimpanan awan yang menawarkan penyimpanan, berbagi, dan layanan cadangan berbasis enkripsi). Email-email ini, yang dibungkus sebagai tindak lanjut netral dari dukungan pelanggan, mengarahkan pengguna ke halaman login palsu di domain yang menyerupai (misalnya, pcloud.online). Halaman-halaman tersebut berinteraksi dengan layanan pCloud asli melalui API, memvalidasi alamat email dan meminta kode OTP serta kata sandi, memberikan akses akun kepada penyerang setelah login berhasil.

Pemalsuan layanan awan untuk menghindari autentikasi MFA adalah salah satu evolusi paling penting untuk Timur Tengah secara tepat karena banyak organisasi GCC telah membuat kemajuan nyata dalam keamanan dasar dan sekarang sangat bergantung pada otentikasi faktor ganda (MFA).

Untuk mengatasi ini, organisasi harus menerapkan pelatihan keamanan siber wajib dan mendeploy solusi keamanan email seperti Kaspersky Security for Mail Servers, yang menandai domain curang dan serangan berbasis API.

“Dengan skema phishing yang semakin menipu, Kaspersky mendorong pengguna untuk berhati-hati terhadap lampiran email yang tidak biasa, seperti PDF yang dilindungi kata sandi atau kode QR, serta memverifikasi URL situs web sebelum memasukkan kredensial apa pun. Organisasi sebaiknya mengadopsi program pelatihan menyeluruh, yang mencakup simulasi dunia nyata dan praktik terbaik untuk mengenali upaya phishing. Selain itu, penerapan solusi perlindungan server email yang kuat memastikan deteksi dan penghalang real-time terhadap taktik phishing yang canggih.,” komentar Roman Dedenok, Ahli Anti-Spam di Kaspersky.

Kaspersky adalah perusahaan keamanan siber dan privasi digital global yang didirikan pada tahun 1997. Dengan lebih dari satu miliar perangkat yang telah dilindungi hingga saat ini dari ancaman siber yang muncul dan serangan yang ditargetkan, wawasan ancaman mendalam dan keahlian keamanan Kaspersky terus bertransformasi menjadi solusi dan layanan inovatif untuk melindungi individu, bisnis, infrastruktur kritis, dan pemerintah di seluruh dunia. Portofolio keamanan komprehensif perusahaan mencakup perlindungan kehidupan digital terkemuka untuk perangkat pribadi, produk dan layanan keamanan khusus untuk perusahaan, serta solusi Cyber Immune untuk melawan ancaman digital yang kompleks dan terus berkembang. Kami membantu jutaan individu dan hampir 200.000 klien perusahaan melindungi hal-hal yang paling penting bagi mereka. Pelajari lebih lanjut di www.kaspersky.com

Artikel ini semula dipublikasikan sebagai Lama Bertemu Baru: Kaspersky Mengungkap Evolusi Ancaman Phishing pada Berita Terkini Crypto – sumber terpercaya untuk berita kripto, berita Bitcoin, dan pembaruan blockchain.