5. Rekayasa sosial
Sejak awal pandemi COVID-19, banyak perusahaan telah memindahkan sebagian besar alur kerja mereka ke online dan belajar menggunakan alat kolaborasi baru. Secara khusus, suite Microsoft Office 365 telah menerima lebih banyak penggunaan, dan tidak mengejutkan siapa pun, phishing kini semakin menargetkan akun pengguna tersebut. Penipu online telah menggunakan segala macam trik untuk membuat pengguna bisnis memasukkan kata sandi mereka di situs web yang dibuat agar terlihat seperti halaman masuk Microsoft.
Kaspersky telah menemukan banyak cara baru bagaimana penipu phishing mencoba mengelabui pemilik bisnis, yang terkadang ternyata cukup rumit. Beberapa meniru layanan pinjaman atau pengiriman dengan membagikan situs web palsu atau mengirim email dengan dokumen akuntansi palsu. Beberapa penyerang menyamar sebagai platform online yang sah untuk mendapatkan keuntungan dari korban mereka: bahkan mungkin layanan transfer uang yang cukup populer, seperti Wise Transfer.
Tanda berbahaya lain yang ditemukan oleh pakar Kaspersky adalah tautan ke halaman yang diterjemahkan menggunakan Google Terjemahan. Penyerang menggunakan Google Terjemahan untuk melewati mekanisme keamanan siber. Pengirim email menyatakan bahwa lampiran tersebut adalah semacam dokumen pembayaran yang tersedia secara eksklusif untuk penerima, yang harus dipelajari untuk "presentasi rapat kontrak dan pembayaran selanjutnya". Tautan tombol Buka/Open mengarah ke situs yang diterjemahkan oleh Google Terjemahan. Namun, tautan tersebut mengarah ke situs palsu yang diluncurkan oleh penyerang untuk mencuri uang dari korbannya.
Baca:
Prediksi 2023 Kaspersky: Balkanisasi Internet, Metaverse, Asuransi Keamanan
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.