Suara.com - Pakar Kaspersky memperingatkan pengguna tentang maraknya ancaman yang datang dari peningkatan jumlah email phishing yang berisi file HTML.
Dari periode Januari hingga April 2022, peneliti Kaspersky memblokir hampir 2 juta email phishing yang berisi lampiran HTML.
Menggunakan file HTML dalam surat phishing adalah salah satu trik terbaru dan populer yang
dimanfaatkan oleh penipu.
Biasanya, tautan semacam itu mudah dideteksi oleh mesin anti-spam atau perangkat lunak antivirus.
Dengan menggunakan lampiran HTML, telah memungkinkan para pelaku kejahatan siber untuk menghindari deteksi.
Banyak pengguna tidak menyadari bahwa file dalam email phishing dapat menjadi tidak aman.
Ini mengakibatkan mereka tanpa curiga membuka lampiran HTML tersebut, yang ternyata menjadi senjata berbahaya yang digunakan pelaku kejahatan siber untuk menargetkan pengguna.
Para pelaku kejahatan siber dapat menyesuaikan gaya lampiran HTML agar terlihat identik dengan halaman di situs web resmi perusahaan.
Mereka menargetkan pengguna situs web resmi dan menyalin gaya, gambar, skrip, hingga komponen multimedia lainnya, memanfaatkannya sebagai umpan untuk mengelabui korban agar memasukkan data kredensial dalam bentuk phishing.
Baca Juga: Penjahat Siber Samarkan Email Phising dalam Berkas HTML
Ada dua jenis utama lampiran HTML yang digunakan oleh para pelaku kejahatan siber, yakni file HTML
dengan tautan phishing atau halaman berbahaya seutuhnya.
Dalam kasus pertama, penyerang akan mengirim file HTML dengan teks di dalamnya, mengklaim memiliki data penting, seperti pemberitahuan bank untuk melakukan transfer nominal besar.
Pengguna diminta untuk mengklik tautan ke situs bank, yang malah mengarah ke halaman phishing.
Dalam beberapa kasus, korban bahkan tidak perlu mengklik tautan tersebut. Ketika pengguna mencoba membuka lampiran HTML, itu akan secara otomatis mengarahkan mereka ke situs berbahaya.
Begitu berada di halaman ini, para korban diminta untuk mengisi formulir entri data untuk meninjau file terkait bisnis, melindungi rekening bank mereka, atau bahkan menerima pembayaran dari pemerintah.
Sehingga kemudian korban akhirnya mengetahui bahwa data pribadi dan detail bank mereka dicuri.
Jenis lampiran HTML kedua adalah halaman phishing secara utuh.
File-file ini memungkinkan para pelaku kejahatan siber untuk menghemat biaya hosting dan menghindari penggunaan situs web karena formulir phishing dan skrip yang digunakan untuk mengumpulkan data sepenuhnya terkandung dalam lampiran.
Digunakan sebagai situs phishing, file HTML juga dapat dipersonalisasi, tergantung pada target yang dituju dan vektor serangan yang digunakan untuk mendapatkan kepercayaan korban.
Misalnya, penipu dapat mendistribusikan email phishing di antara karyawan perusahaan, yang tampak seolah-olah meminta untuk memverifikasi kontrak, tetapi sebenarnya merupakan file HTML berbahaya.
Lampiran tersebut akan memiliki semua atribut visual dari perusahaan tersebut, seperti logo, gaya dan bahkan nama bos sebagai pengirimnya.
Di dalam file, korban diminta untuk memasukkan login dan kata sandi akun perusahaan mereka untuk dapat mengakses dokumen.
Data ini kemudian jatuh langsung ke tangan para pelaku kejahatan siber, yang dapat menggunakan informasi ini untuk membobol jaringan perusahaan.
Sementara solusi keamanan sudah dapat memblokir email yang berisi lampiran HTML dengan skrip
berbahaya atau tautan phishing dalam teks biasa, para pelaku kejahatan siber sekarang menggunakan taktik yang berbeda untuk menghindari pemblokiran.
Misalnya, mereka kerap mendistorsi tautan phishing atau seluruh file HTML dengan kode yang kacau atau tidak beraturan.
Meskipun teks kacau dan tidak koheren ini tidak muncul di layar pengguna, hal itu tetap mempersulit
mesin anti-spam untuk mendeteksi dan akibatnya memblokir email.
"Para pelaku kejahatan siber telah menciptakan infrastruktur yang kompleks dan canggih di mana bahkan penipu pemula dapat membuat ribuan halaman phishing, menggunakan template yang sudah jadi, kemudian menargetkan sejumlah besar pengguna," ujar Roman Dedenok, peneliti keamanan di Kaspersky.
Berita Terkait
-
Industri Manufaktur Jadi Incaran Utama Penjahat Siber Global
-
Mafindo Ingatkan Publik untuk Waspadai Kejahatan Online Phising
-
Aplikasi Livin Tumbang, Akun Palsu Bank Mandiri Serbu Warganet
-
Tips Tingkatkan Keamanan Siber Manfaatkan Teknologi Google
-
CEO Binance Minta Pengguna Waspadai SMS Penipuan Berisi Tautan Palsu
Terpopuler
- Apakah Jateng Tak Punya Gubernur? Ketua TPPD: Buktinya Pertumbuhan Ekonomi Jateng Nomor Dua di Jawa
- Ayatollah Ali Khamenei Diklaim Tewas, Foto Jasadnya Ditunjukkan ke Benjamin Netanyahu
- PERANG DIMULAI: Amerika dan Israel Serang Ibu Kota Iran
- Terpopuler: 5 HP Samsung RAM 8 GB Termurah, Sinyal Xiaomi 17T Series Masuk Indonesia
- Israel Bombardir Kantornya di Teheran, Keberadaan Imam Ali Khamenei Masih Misterius
Pilihan
-
Kabar Duka, Wakil Presiden ke-6 RI Try Sutrisno Meninggal Dunia di RSPAD Pagi Ini
-
Terungkap! Begini Cara CIA Melacak dan Mengetahui Posisi Ayatollah Ali Khamenei
-
Iran Klaim Hantam Kapal Induk USS Abraham Lincoln Pakai 4 Rudal, 3 Tentara AS Tewas
-
BREAKING: Mantan Presiden Iran Mahmoud Ahmadinejad Dilaporkan Tewas dalam Serangan Israel
-
Iran Kibarkan Bendera Merah di Masjid Jamkaran Usai Kematian Khamenei, Simbol Janji Balas Dendam
Terkini
-
Drone Tempur Shahed-136 Buatan Iran vs LUCAS Buatan Amerika, Lebih Canggih Mana?
-
Trailer Peta Zombies Call of Duty Black Ops 7 Ungkap Karakter Misterius
-
Apa Itu Drone LUCAS yang Dipakai AS dan Israel Menyerang Iran?
-
52 Kode Redeem FC Mobile Terbaru 2 Maret: Klaim 400 Rank Up dan Kartu Ramadan 117 Gratis
-
Terpopuler: Tewasnya Ali Khamenei Bikin Publik Khawatir PD 3, Kumpulan Alarm Sahur Unik
-
65 Kode Redeem FF Terbaru 2 Maret 2026: Sikat Bundel Epic, Skin Evo, dan Emote Gratis
-
5 Aplikasi Jadwal Salat dengan Azan Otomatis, Bikin Ibadah Ramadan Makin Lancar
-
7 Rekomendasi HP dengan Kamera ZEISS Terbaik, Hasil Foto Setajam DSLR
-
Ini Alasan MUI Kutuk Serangan Israel, Desak Pemerintah Indonesia Keluar dari BoP
-
Tablet Premium Vivo Pad 6 Pro Siap Rilis, Andalkan Chipset Tergahar Snapdragon