ditphat.net Tekno – Pakar Kaspersky mendemonstrasikan teknik anti-phishing baru yang digunakan oleh ujung tombak phishing dalam demonstrasi skala besar.
Email phishing tradisional menargetkan khalayak luas dengan pesan umum, sering kali berisi kesalahan ketik dan format sederhana.
Di sisi lain, spear phishing terdiri dari pesan-pesan yang dipersonalisasi yang mencakup pesan-pesan spesifik tentang target, sehingga membuatnya tampak kredibel.
Spear phishing menargetkan individu atau kelompok kecil tertentu dengan email yang meniru struktur dan konten komunikasi sah dari organisasi tepercaya, dirancang dengan cermat untuk menghindari deteksi oleh filter keamanan, dan sering kali bebas dari kesalahan teknis.
Pada saat yang sama, sebagian besar kampanye phishing memiliki jangkauan yang luas, mengirimkan pesan umum ke sejumlah besar alamat email anonim dan sering kali mengandung kesalahan dan desain yang buruk.
Pada akhir tahun 2023, peneliti Kaspersky mengamati statistik yang menunjukkan kombinasi spear phishing dan beberapa teknik phishing, dengan email yang ditemukan sebagai yang paling agresif untuk spear phishing, namun paling canggih untuk phishing massal.
Dalam satu contoh, email phishing HR mengalamatkan penerima dengan nama dan mengacu pada perusahaan mereka, namun formulir phishing terkait adalah login Outlook palsu, yang menunjukkan jumlah penipuan.
Beberapa kampanye menggunakan “ghost spoofing”, yaitu alamat email perusahaan sebenarnya muncul di nama pengirim tanpa mengubah domain sebenarnya.
Teknologi ini, biasanya disediakan untuk serangan yang ditargetkan, digunakan dalam banyak peretasan, menambah rasa keaslian, namun mengarah ke bentuk peretasan yang umum setelah mengeklik tautan.
Antara bulan Maret dan Mei 2024, Kaspersky mengamati peningkatan signifikan dalam email phishing hibrid.
Peningkatan ini menunjukkan bahwa penyerang menggunakan teknologi canggih untuk mengurangi biaya dan mengelola serangan massal.
Alat yang didukung kecerdasan buatan (AI) ini kini dapat membuat konten email yang menarik, memperbaiki kesalahan ketik, dan menyempurnakan desain, sehingga menjadikan serangan hibrid ini lebih efektif dan lebih sulit dideteksi.
“Penyerang semakin banyak menggunakan metode dan teknologi peretasan dalam kampanye mereka, sehingga menghasilkan email yang dipersonalisasi dan tumbuhnya berbagai teknologi dan teknik “ghost spoofing”. “Meskipun ini adalah kampanye email, serangan ini rentan,” kata Roman Dedenok dari Kaspersky.