Jenis lampiran HTML kedua adalah halaman phishing secara utuh.
File-file ini memungkinkan para pelaku kejahatan siber untuk menghemat biaya hosting dan menghindari penggunaan situs web karena formulir phishing dan skrip yang digunakan untuk mengumpulkan data sepenuhnya terkandung dalam lampiran.
Digunakan sebagai situs phishing, file HTML juga dapat dipersonalisasi, tergantung pada target yang dituju dan vektor serangan yang digunakan untuk mendapatkan kepercayaan korban.
Misalnya, penipu dapat mendistribusikan email phishing di antara karyawan perusahaan, yang tampak seolah-olah meminta untuk memverifikasi kontrak, tetapi sebenarnya merupakan file HTML berbahaya.
Lampiran tersebut akan memiliki semua atribut visual dari perusahaan tersebut, seperti logo, gaya dan bahkan nama bos sebagai pengirimnya.
Di dalam file, korban diminta untuk memasukkan login dan kata sandi akun perusahaan mereka untuk dapat mengakses dokumen.
Data ini kemudian jatuh langsung ke tangan para pelaku kejahatan siber, yang dapat menggunakan informasi ini untuk membobol jaringan perusahaan.
Sementara solusi keamanan sudah dapat memblokir email yang berisi lampiran HTML dengan skrip
berbahaya atau tautan phishing dalam teks biasa, para pelaku kejahatan siber sekarang menggunakan taktik yang berbeda untuk menghindari pemblokiran.
Misalnya, mereka kerap mendistorsi tautan phishing atau seluruh file HTML dengan kode yang kacau atau tidak beraturan.
Baca Juga: Penjahat Siber Samarkan Email Phising dalam Berkas HTML
Meskipun teks kacau dan tidak koheren ini tidak muncul di layar pengguna, hal itu tetap mempersulit
mesin anti-spam untuk mendeteksi dan akibatnya memblokir email.
"Para pelaku kejahatan siber telah menciptakan infrastruktur yang kompleks dan canggih di mana bahkan penipu pemula dapat membuat ribuan halaman phishing, menggunakan template yang sudah jadi, kemudian menargetkan sejumlah besar pengguna," ujar Roman Dedenok, peneliti keamanan di Kaspersky.
Berita Terkait
-
Industri Manufaktur Jadi Incaran Utama Penjahat Siber Global
-
Mafindo Ingatkan Publik untuk Waspadai Kejahatan Online Phising
-
Aplikasi Livin Tumbang, Akun Palsu Bank Mandiri Serbu Warganet
-
Tips Tingkatkan Keamanan Siber Manfaatkan Teknologi Google
-
CEO Binance Minta Pengguna Waspadai SMS Penipuan Berisi Tautan Palsu
Terpopuler
- 7 Sabun Cuci Muka dengan Kolagen untuk Kencangkan Wajah, Bikin Kulit Kenyal dan Glowing
- Tak Perlu Mahal! Ini 3 Mobil Bekas Keluarga yang Keren dan Nyaman
- Dapat Status Pegawai BUMN, Apa Saja Tugas Manajer Koperasi Merah Putih?
- Oki Setiana Dewi Jadi Kunci Kasus Pelecehan Syekh Ahmad Al Misry Terbongkar Lagi, Ini Perannya
- 5 HP Xiaomi yang Awet Dipakai Bertahun-tahun, Performa Tetap Mantap
Pilihan
-
Iran Tutup Lagi Selat Hormuz, IRGC: Amerika Serikat Perompak!
-
Selat Hormuz Kembali Ditutup? Iran Dituding Tembak Kapal Tanker di Dekat Oman
-
BREAKING NEWS! Iran Resmi Buka Blokade Selat Hormuz Sepenuhnya
-
Kisah di Balik Korban Helikopter Sekadau, Perjalanan Terakhir yang Tak Pernah Sampai
-
DPR Minta Ombudsman RI Segera Konsolidasi Internal Usai Ketua Jadi Tersangka Korupsi Nikel
Terkini
-
7 HP Samsung dengan Fitur Bypass Charging untuk Main Game Tanpa Panas
-
5 HP Tecno dengan RAM Paling Jumbo, Cocok untuk Jangka Panjang Mulai Rp2 Jutaan
-
39 Kode Redeem FC Mobile 18 April 2026, Buruan Rebut Cristiano Ronaldo 117 Gratis
-
31 Kode Redeem FF Terbaru 18 April 2026: Raih Kesempatan Kendaraan Kuda Hingga MP40 Cobra
-
5 HP Redmi Note 5G RAM 12 GB Termurah, Kencang Buat Multitasking dan Gaming Berat
-
Acer Aspire C24A, PC All-in-One untuk Kerja Hybrid dengan Performa Kencang
-
Samsung Galaxy A57 5G dan A37 5G, Punya Fitur AI Baru dan Kamera Nightography Lebih Canggih
-
IndiHome Hadirkan Ultra Mesh Wi-Fi, Solusi Internet Stabil untuk Rumah Banyak Sekat dan Lantai
-
LG Siap Hadapi Gempuran Produk China, Fokus Inovasi Bukan Perang Harga
-
35 Kode Redeem FF Max Terbaru 18 April 2026, Klaim Skin Blue Angelic dan Tiket Luck Royale