Jenis lampiran HTML kedua adalah halaman phishing secara utuh.
File-file ini memungkinkan para pelaku kejahatan siber untuk menghemat biaya hosting dan menghindari penggunaan situs web karena formulir phishing dan skrip yang digunakan untuk mengumpulkan data sepenuhnya terkandung dalam lampiran.
Digunakan sebagai situs phishing, file HTML juga dapat dipersonalisasi, tergantung pada target yang dituju dan vektor serangan yang digunakan untuk mendapatkan kepercayaan korban.
Misalnya, penipu dapat mendistribusikan email phishing di antara karyawan perusahaan, yang tampak seolah-olah meminta untuk memverifikasi kontrak, tetapi sebenarnya merupakan file HTML berbahaya.
Lampiran tersebut akan memiliki semua atribut visual dari perusahaan tersebut, seperti logo, gaya dan bahkan nama bos sebagai pengirimnya.
Di dalam file, korban diminta untuk memasukkan login dan kata sandi akun perusahaan mereka untuk dapat mengakses dokumen.
Data ini kemudian jatuh langsung ke tangan para pelaku kejahatan siber, yang dapat menggunakan informasi ini untuk membobol jaringan perusahaan.
Sementara solusi keamanan sudah dapat memblokir email yang berisi lampiran HTML dengan skrip
berbahaya atau tautan phishing dalam teks biasa, para pelaku kejahatan siber sekarang menggunakan taktik yang berbeda untuk menghindari pemblokiran.
Misalnya, mereka kerap mendistorsi tautan phishing atau seluruh file HTML dengan kode yang kacau atau tidak beraturan.
Baca Juga: Penjahat Siber Samarkan Email Phising dalam Berkas HTML
Meskipun teks kacau dan tidak koheren ini tidak muncul di layar pengguna, hal itu tetap mempersulit
mesin anti-spam untuk mendeteksi dan akibatnya memblokir email.
"Para pelaku kejahatan siber telah menciptakan infrastruktur yang kompleks dan canggih di mana bahkan penipu pemula dapat membuat ribuan halaman phishing, menggunakan template yang sudah jadi, kemudian menargetkan sejumlah besar pengguna," ujar Roman Dedenok, peneliti keamanan di Kaspersky.
Berita Terkait
-
Industri Manufaktur Jadi Incaran Utama Penjahat Siber Global
-
Mafindo Ingatkan Publik untuk Waspadai Kejahatan Online Phising
-
Aplikasi Livin Tumbang, Akun Palsu Bank Mandiri Serbu Warganet
-
Tips Tingkatkan Keamanan Siber Manfaatkan Teknologi Google
-
CEO Binance Minta Pengguna Waspadai SMS Penipuan Berisi Tautan Palsu
Terpopuler
- Link Download Gratis Ebook PDF Buku Broken Strings, Memoar Pilu Karya Aurelie Moeremans
- 5 Sampo Penghitam Rambut yang Tahan Lama, Solusi Praktis Tutupi Uban
- 5 Mobil Nissan Bekas yang Jarang Rewel untuk Pemakaian Jangka Panjang
- 4 Bedak Wardah Terbaik untuk Usia 50 Tahun ke Atas, Bantu Samarkan Kerutan
- 7 Sepatu Skechers Wanita Tanpa Tali, Simple Cocok untuk Usia 45 Tahun ke Atas
Pilihan
-
John Herdman Termotivasi Memenangi Piala AFF 2026, Tapi...
-
Purbaya Sebut Bisnis Sektor Media Cerah: Saham DIGI, TMPO, dan VIVA Langsung Ceria
-
Dari 'Kargo Gelap' Garuda ke Nakhoda Humpuss: Kembalinya Ari Askhara di Imperium Tommy Soeharto
-
Tanpa Bintang Eropa, Inilah Wajah Baru Timnas Indonesia Era John Herdman di Piala AFF 2026
-
Hari Ini Ngacir 8 Persen, Saham DIGI Telah Terbang 184 Persen
Terkini
-
9 Tablet Snapdragon RAM 8GB Termurah, Performa Ngebut Harga Mulai Rp2 Jutaan
-
7 Rekomendasi Smartwatch Lari Anti Air Terbaik, Fitur Lengkap Mulai Rp300 Ribuan!
-
Registrasi SIM via Biometrik, Warga Bisa Terancam Kehilangan Hak Komunikasi
-
5 Rekomendasi Smartwatch Diskon hingga 40 Persen di Eraspace, Ada yang Jadi Rp1 Jutaan
-
LG StanbyME 2 Resmi Masuk Indonesia, TV Portabel dengan Layar Lepas-Pasang dan AI Lebih Cerdas
-
Komdigi Diminta Stop Registrasi Kartu SIM Berbasis Biometrik, Bisa Bikin Sengsara Seumur Hidup
-
Startup Lokal Unjuk Gigi di Ekosistem Grab, Dorong Bisnis Lebih Ramah Lingkungan
-
Infrastruktur Digital Terancam Tersendat, MASTEL Ingatkan Sinkronisasi Kebijakan PusatDaerah
-
5 Headset Sport Bluetooth Terbaik untuk Lari: Tahan Air dan Keringat, Bass Super Nendang
-
52 Kode Redeem FF Terbaru 15 Januari 2026, Ada Jujutsu Kaisen Battle Card dan Sukuna Voucher