Kaspersky Temui Penjahat Siber Incar Staf Keuangan Manfaatkan Dropbox

kaspersky-temui-penjahat-siber-incar-staf-keuangan-manfaatkan-dropbox
Kaspersky Temui Penjahat Siber Incar Staf Keuangan Manfaatkan Dropbox
service
Share

Share This Post

or copy the link

Selular.ID – Skema phishing multistep yang ditujukan kepada staf keuangan telah ditemukan oleh Kaspersky, Skema ini dimulai ketika korban menerima email dari alamat sah sebuah perusahaan audit.

Interaksi awal ini dimaksudkan agar penerima tidak terlalu curiga. Kemudian menyusul pemberitahuan dari layanan Dropbox, berisi tautan berbahaya ke arsip tempat penjahat siber mengunggah file phishing yang dirancang untuk mencuri kredensial.

Langkah pertama, korban akan menerima email yang konon berasal dari perusahaan audit yang sah. Email ini dikirim dari alamat asli, yang kemungkinan besar telah dibajak oleh penyerang.

Mereka menerapkan taktik rekayasa sosial untuk menurunkan kewaspadaan korban dan mempersiapkan mereka menerima arsip Dropbox.

Roman Dedenok, pakar keamanan di Kaspersky, menjelaskan”Email tersebut tampak sah baik dari sudut pandang manusia maupun perangkat lunak perlindungan. Ini berisikan skema masuk akal bahwa perusahaan audit resmi memiliki informasi untuk penerimanya, lengkap dengan disclaimer mengenai pembagian informasi rahasia.

“Selain itu, email tersebut tidak berisi tautan maupun lampiran dan berasal dari alamat perusahaan yang mudah dicari, sehingga hampir mustahil untuk dideteksi oleh filter spam”, tambahnya.

Satu-satunya ciri yang mencurigakan dalam email ini adalah pengirimnya menggunakan “Dropbox Application Secured Upload”. Layanan ini tidak ada. Meskipun file yang diunggah ke Dropbox bisa dilindungi kata sandi, tidak ada lagi yang bisa dilakukan.

Setelah email ini, pelaku mengirimkan pemberitahuan resmi Dropbox kepada korbannya. Jika penerima sudah siap untuk merespons pesan awal, kemungkinan besar mereka akan mengikuti tautan untuk meninjau dokumen tersebut.

Mengklik tautan tersebut akan menampilkan dokumen buram dengan jendela otentikasi di atasnya. Dokumen tersebut bertindak sebagai tombol besar, dan seluruh permukaannya merupakan tautan berbahaya.

Setelah mengklik, pengguna akan melihat formulir yang meminta login dan kata sandi perusahaan mereka: kredensial yang ingin dicuri oleh penjahat siber menggunakan skema multistepini.

Serangan-serangan ini dianggap ditargetkan dan terpantau oleh Kaspersky dalam kasus-kasus tertentu.

Agar tetap terlindungi, disarankan untuk terus memperingatkan dan mendorong kewaspadaan karyawan. Berikut ini beberapa tips sederhana:

• Berikan staf Anda pelatihan dasar kebersihan keamanan siber. Lakukan simulasi serangan phishing untuk memastikan bahwa mereka mengetahui cara membedakan email phishing.

• Secara keseluruhan, semua karyawan perusahaan harus ingat untuk memasukkan kata sandi kerja hanya di situs milik organisasi mereka. Baik Dropbox maupun auditor eksternal tidak perlu mengetahui dan membutuhkan kata sandi kerja Anda.

• Karena penyerang terus-menerus merancang skema lebih canggih untuk mencuri data akun perusahaan, kami merekomendasikan penerapan perlindungan real-time, visibilitas ancaman, investigasi dan solusi respons, seperti lini produk Kaspersky Next.

Baca juga : Hati-hati! Seperti Ini Penjahat Siber Menyamakan URL

0
mutlu
Happy
0
_zg_n
Sad
0
sinirli
Annoyed
0
_a_rm_
Surprised
0
vir_sl_
Infected
Kaspersky Temui Penjahat Siber Incar Staf Keuangan Manfaatkan Dropbox

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.

Your email address will not be published. Required fields are marked *

Login

To enjoy Foxiz.my.id privileges, log in or create an account now, and it's completely free!

Bizi Takip Edin
Product, pahala4d, ccn, cetakcepat, perisaikebenarannasional, mediakota, teroponghukumnusantara, foxiz, astaga, iso, montitgibig, nahdliyyin, performamanajemen, sdnmekarsari3, berandapublik, beritamukomuko, beritasemarak, jejakdaerah, jejakdaerah, nusantarawebhoster, suaramahardika, wordpers, min1sabang, bahanaguesthouse, warnaemas, dndbali, dyouthfest, eobali, henbuk, harmonipermata, kabarbalisatu, panglimahukum, smpn14dps, themaster, uluwatu, juraganitweb, paradigma, pinusbanyuwangi, smpnsatubangorejo, consultant, mtsn2acehbarat, mtsn3acehbarat, penmadkemenagtamiang, mtsn8atim, baharselatan, journals, playone, tekling, tekling, mydata, gphitech, petmart, makassarpetclinic, makassarpet, nio, kts, klikpiknik, tajimakuperalatanindonesia, nyawer, agenbpc, balindoparadiso, bendahara, booknow, contractor, danginpurikauh, globalresearcher, madhava, madhavaenterprises, siappak, signalevent, smartapps, streamline, kencanabaliproperty, suratkabarnasional, matqbaitussalam, mrh, min9acehtamiang, rne, bayupasupati, tfef, aiccny, konsultanperizinanbekasi, konsultanperizinanbogor, konsultan amdal, ashadirekanbekasi, citraglobalbekasi, konsultanpajaksumbar, konsultanpajakbanjarbaru, hondagajahmadasmg, sdisriati2, acehlonsayang, kampanyecalon, mtsbusidigede, edupage, madeventure, attaqwa12, klikpiknik, sewabuspariwisatabandung, hexasoft, haqqfarm, bimbellavender, pejuangui, bimbelinten, lavenderprograms, urbanartindonesia, alhasan, emyrindo, amptron indo, makapetakan, poros1, medandigitalinnovation, indotelemed, anuless, fastech, linkdiri, bimbelprimagama, primagamaburlian, accuindonesia, alatasperkasaindonesia, axsatravel, bricodelab, gantiaki, hexagon, satoeorganizer, paradox88, aswin marwah, manggisgarden, beritasirkulasi, sultraraya, kendarikini, stylecontract, cahayasultra, miningnews, kilaunews, matadewata, jaringpos, nilaparadise, hexademy, bestnews19, polrespinrang, smkdp2jkt, gamingslot365, azgamingslot, azbet365slot, untung500x, Slot Zeus, mabukbeer, Pahala4d, Pahala4d, gwinbola, pahala4d, nintoto, nintoto, nintoto, Pahala4d, Slot Online, sertifikasi, geraisertifikasi, samskara, oectech, sstravel, swisstex, iptvcm, penaungu, sanctri, tokofiberglass, sabung ayam online sv388, link alternatif situs slot online, sv388, slot resmi, slot online, wala meron, link alternatif situs slot online, link alternatif situs slot online, sv388 wala meron, Sabung Ayam Online Sv388, Slot Dana. situs slot deposit seabank, link situs slot resmi, slot resmi, slot terpercaya, Slot Maxwin, slot88, Ws168, Digmaan, Ws168, Slot Online, Slot Resmi, Slot Maxwin, Sv388, Digmaan, WS168, S128, Slot Scatter Hitam, Sabung Ayam Online, Digmaan, Ws168, S128, Scatter Hitam, slot resmi, situs slot resmi, Judi Sabung Ayam Online, sv388, Sabung ayam online, Slot Mahjong, Sv388, Slot Thailand, surga33, surga77, surga88, surga99, wdbos, Slot Resmi Gampang Jp, Slot Resmi, Togelup, ysga, damaitou, Sabung Ayam Online Sv388, albahjahbarat, Ws168, Sv388, Slot Gacor, Slot Resmi, Slot Gacor, Slot Terpercaya, Slot Gacor Hari Ini, Slot Maxwin, Slot Online, Azgaming365, Beerslot365, Sabung Ayam Online, Sabung Ayam Online Wala Meron, Gampang Jp, Sv388, Slot Mahjong, Slot Mahjong Ways, Sv388, link login, Situs Agen Terpercaya, Situs Terpercaya, Situs Terbaik, Link Login Resmi, Game Online Terpercaya, Situs No 1, hondaterbaik, sahabat travel, reynaldipedia, akrilik jakarta, dekor kantor, Neon, Sv388, Sv388.