Jenis lampiran HTML kedua adalah halaman phishing secara utuh.
File-file ini memungkinkan para pelaku kejahatan siber untuk menghemat biaya hosting dan menghindari penggunaan situs web karena formulir phishing dan skrip yang digunakan untuk mengumpulkan data sepenuhnya terkandung dalam lampiran.
Digunakan sebagai situs phishing, file HTML juga dapat dipersonalisasi, tergantung pada target yang dituju dan vektor serangan yang digunakan untuk mendapatkan kepercayaan korban.
Misalnya, penipu dapat mendistribusikan email phishing di antara karyawan perusahaan, yang tampak seolah-olah meminta untuk memverifikasi kontrak, tetapi sebenarnya merupakan file HTML berbahaya.
Lampiran tersebut akan memiliki semua atribut visual dari perusahaan tersebut, seperti logo, gaya dan bahkan nama bos sebagai pengirimnya.
Di dalam file, korban diminta untuk memasukkan login dan kata sandi akun perusahaan mereka untuk dapat mengakses dokumen.
Data ini kemudian jatuh langsung ke tangan para pelaku kejahatan siber, yang dapat menggunakan informasi ini untuk membobol jaringan perusahaan.
Sementara solusi keamanan sudah dapat memblokir email yang berisi lampiran HTML dengan skrip
berbahaya atau tautan phishing dalam teks biasa, para pelaku kejahatan siber sekarang menggunakan taktik yang berbeda untuk menghindari pemblokiran.
Misalnya, mereka kerap mendistorsi tautan phishing atau seluruh file HTML dengan kode yang kacau atau tidak beraturan.
Baca Juga: Penjahat Siber Samarkan Email Phising dalam Berkas HTML
Meskipun teks kacau dan tidak koheren ini tidak muncul di layar pengguna, hal itu tetap mempersulit
mesin anti-spam untuk mendeteksi dan akibatnya memblokir email.
"Para pelaku kejahatan siber telah menciptakan infrastruktur yang kompleks dan canggih di mana bahkan penipu pemula dapat membuat ribuan halaman phishing, menggunakan template yang sudah jadi, kemudian menargetkan sejumlah besar pengguna," ujar Roman Dedenok, peneliti keamanan di Kaspersky.
Berita Terkait
-
Industri Manufaktur Jadi Incaran Utama Penjahat Siber Global
-
Mafindo Ingatkan Publik untuk Waspadai Kejahatan Online Phising
-
Aplikasi Livin Tumbang, Akun Palsu Bank Mandiri Serbu Warganet
-
Tips Tingkatkan Keamanan Siber Manfaatkan Teknologi Google
-
CEO Binance Minta Pengguna Waspadai SMS Penipuan Berisi Tautan Palsu
Terpopuler
- Penampakan Rumah Denada yang Mau Dijual, Lokasi Strategis tapi Kondisinya Jadi Perbincangan
- Belajar dari Tragedi Bulan Madu Berujung Maut, Kenali 6 Penyebab Water Heater Rusak dan Bocor
- Prabowo Disebut Ogah Pasang Badan untuk Jokowi Soal Ijazah Palsu, Benarkah?
- 3 Shio Paling Beruntung Pekan Ketiga 13-19 Oktober 2025
- 4 Mobil Listrik Termurah di Indonesia per Oktober 2025: Mulai Rp180 Jutaan
Pilihan
-
Warisan Utang Proyek Jokowi Bikin Menkeu Purbaya Pusing: Untungnya ke Mereka, Susahnya ke Kita!
-
Tokoh Nasional dan Kader Partai Lain Dikabarkan Gabung PSI, Jokowi: Melihat Masa Depan
-
Proyek Rp65 Triliun Aguan Mendadak Kehilangan Status Strategis, Saham PANI Anjlok 1.100 Poin
-
Pundit Belanda: Patrick Kluivert, Alex Pastoor Cs Gagal Total
-
Tekstil RI Suram, Pengusaha Minta Tolong ke Menkeu Purbaya
Terkini
-
45 Kode Redeem FF Terbaru 13 Oktober 2025, Buruan Klaim Incubator Voucher dan Skin Epik Gratis
-
Teknologi AI Buatan Lokal Kini Bisa Generate Gambar dan Video
-
17 Kode Redeem FC Mobile Terbaru 13 Oktober 2025, Banjir 16.000 Gems dan Pemain Acak 106-110
-
10 Aplikasi Penghasil Saldo DANA Gratis 2025: Caranya Gampang, Bisa Langsung Cair!
-
4 Tips Penting Memilih Setrika Terbaik, Kenali Jenis Pelat hingga Fiturnya
-
Penemuan Sains: Protein Unik Naked Mole Rat Mampu Memperlambat Penuaan dan Kanker
-
Terungkap! 7 Perbedaan Mencolok Funtouch OS dan Origin OS yang Wajib Anda Ketahui
-
Dari Jepretan Biasa Jadi Keren Maksimal: Trik AI 2 Langkah untuk Foto Traveling
-
Multitasking Jadi Lebih Mudah: Ubah Laptop Jadi Layar Eksternal dengan Fitur Tersembunyi Windows
-
26 Kode Redeem FF 13 Oktober 2025, Klaim Hadiah Spesial Timnas dan Vector Batik Menarik