Periode Januari - April 2022, 2 Juta Email Phising Berisi Lampiran Berhasil Diblokir

Suara.com - Pakar Kaspersky memperingatkan pengguna tentang maraknya ancaman yang datang dari peningkatan jumlah email phishing yang berisi file HTML.

Dari periode Januari hingga April 2022, peneliti Kaspersky memblokir hampir 2 juta email phishing yang berisi lampiran HTML.

Menggunakan file HTML dalam surat phishing adalah salah satu trik terbaru dan populer yang
dimanfaatkan oleh penipu.

Biasanya, tautan semacam itu mudah dideteksi oleh mesin anti-spam atau perangkat lunak antivirus.

Dengan menggunakan lampiran HTML, telah memungkinkan para pelaku kejahatan siber untuk menghindari deteksi.

Banyak pengguna tidak menyadari bahwa file dalam email phishing dapat menjadi tidak aman.

Ini mengakibatkan mereka tanpa curiga membuka lampiran HTML tersebut, yang ternyata menjadi senjata berbahaya yang digunakan pelaku kejahatan siber untuk menargetkan pengguna.

Para pelaku kejahatan siber dapat menyesuaikan gaya lampiran HTML agar terlihat identik dengan halaman di situs web resmi perusahaan.

Mereka menargetkan pengguna situs web resmi dan menyalin gaya, gambar, skrip, hingga komponen multimedia lainnya, memanfaatkannya sebagai umpan untuk mengelabui korban agar memasukkan data kredensial dalam bentuk phishing.

Baca Juga: Penjahat Siber Samarkan Email Phising dalam Berkas HTML

Ada dua jenis utama lampiran HTML yang digunakan oleh para pelaku kejahatan siber, yakni file HTML
dengan tautan phishing atau halaman berbahaya seutuhnya.

Dalam kasus pertama, penyerang akan mengirim file HTML dengan teks di dalamnya, mengklaim memiliki data penting, seperti pemberitahuan bank untuk melakukan transfer nominal besar.

Pengguna diminta untuk mengklik tautan ke situs bank, yang malah mengarah ke halaman phishing.

Dalam beberapa kasus, korban bahkan tidak perlu mengklik tautan tersebut. Ketika pengguna mencoba membuka lampiran HTML, itu akan secara otomatis mengarahkan mereka ke situs berbahaya.

Begitu berada di halaman ini, para korban diminta untuk mengisi formulir entri data untuk meninjau file terkait bisnis, melindungi rekening bank mereka, atau bahkan menerima pembayaran dari pemerintah.

Sehingga kemudian korban akhirnya mengetahui bahwa data pribadi dan detail bank mereka dicuri.