Peretas meningkatkan serangan phishing dengan membuat Anda mengobrol dengan 'boneka kaus kaki'
Juni 27, 2024 ・0 comments ・Label: game
Peretas meluncurkan serangan phishing yang lebih canggih. Kali ini tidak hanya berpura-pura sebagai orang IT Anda mengirimi Anda tautan mencurigakan melalui email. Penipuan baru ini melibatkan penggunaan akun email ‘boneka kaus kaki’ palsu untuk mengelabui Anda agar berpikir bahwa Anda adalah bagian dari konservasi di antara rekan kerja.
Peneliti di Proofpoint (terbuka di tab baru) (melalui Bleeping Computer (terbuka di tab baru)) menyebut teknik itu “peniruan identitas multi-persona,” atau MPI. Teknik ini melibatkan pengulangan target ke dalam pertukaran email palsu antara beberapa persona scammer dalam upaya untuk meyakinkan mereka bahwa itu adalah percakapan yang sah. Setelah kepercayaan diperoleh, terkadang setelah terlibat dalam “percakapan ringan dengan target selama berminggu-minggu,” menurut Proofpoint, peretas mengirimkan tautan berbahaya.
Pertukaran email akan terkait dengan industri atau bidang penelitian target sehingga dimasukkan dalam rantai tidak selalu tampak luar biasa.
Kelompok yang bertanggung jawab ditunjuk sebagai TA453, yang menurut Proofpoint bekerja untuk Korps Pengawal Revolusi Islam Iran. Taktik kelompok telah berkembang dari waktu ke waktu. Sebelumnya, penyerang TA453 akan menyamar sebagai jurnalis atau peneliti individu yang meliput kebijakan Timur Tengah, menargetkan “akademisi, pembuat kebijakan, diplomat, jurnalis, dan pekerja hak asasi manusia,” kata Proofpoint. Mereka mencoba melibatkan target dalam percakapan satu lawan satu tetapi mulai menggunakan strategi boneka kaus kaki email grup ini awal tahun ini.
Salah satu contoh menunjukkan email yang dikirim ke dua pakar hubungan AS/Rusia sebenarnya dari “Carrol” dan tiga persona lagi dengan akun email yang dijalankan oleh peretas. Lainnya termasuk penawaran untuk kolaborasi penelitian dari “direktur penelitian” sebuah universitas. Dalam setiap kasus, akun boneka kaus kaki akan saling membalas dalam upaya untuk memberikan legitimasi percakapan.
Email awal dan tanggapan palsu biasanya tidak memiliki tautan apa pun, kata Proofpoint. Biasanya sekitar pesan keempat atau kelima di mana tautan dibagikan, lalu pesan tindak lanjut yang meminta target untuk membaca file beberapa hari kemudian.
Terkadang itu adalah tautan panggilan Zoom, file ‘penelitian’ yang dilindungi kata sandi, atau tautan artikel langsung. Tautan dimuat dengan malware yang menggores PC Anda untuk informasi pribadi dan mengirimkan detail itu kembali ke penyerang.
Taktik ini memanfaatkan FOMO korban, seperti yang dikatakan Proofpoint. Para peneliti menunjuk pada sebuah penelitian yang menunjukkan bahwa orang cenderung “meniru tindakan orang lain,” menurut deskripsi prinsip “bukti sosial” dalam Psychology Today. (terbuka di tab baru).
Peretas ini tampaknya memiliki kelompok target tertentu, jadi kecuali Anda adalah pakar kebijakan Timur Tengah atau AS-Rusia, Anda mungkin sudah jelas. Namun, berhati-hatilah: Penipu akan menggunakan cetak biru apa pun yang berfungsi, jadi yang ini bisa menyebar. Teknik phishing baru lainnya yang baru-baru ini ditemukan (terbuka di tab baru)menggunakan jendela pop-up palsu untuk secara meyakinkan mensimulasikan formulir login Steam.
Jangan lupa kunjungi top up arena breakout bonds murah
Posting Komentar
Jika kamu tidak bisa berkomentar, gunakan google chrome.