Selama bulan lalu, tim intelijen ancaman Barracuda telah mengidentifikasi beberapa ancaman berbasis email yang canggih yang menargetkan organisasi di seluruh dunia. Ancaman-ancaman ini dirancang untuk melewati filter keamanan dan meningkatkan peluang keberhasilan serangan. Tren yang patut dicatat bulan ini antara lain:
- Phishing Melalui Undangan Kalender Beracun
Ringkasan Ancaman:
Sebuah kampanye phishing yang menggunakan undangan kalender .ICS terdeteksi, yang dikirimkan melalui email tanpa konten tubuh—hanya lampiran undangan kalender. File ICS ini kompatibel dengan berbagai platform seperti Google Calendar, Microsoft Outlook, dan Apple Calendar, menjadikannya vektor serangan yang berbahaya namun praktis.
Setelah undangan dibuka, acara kalender tersebut menyertakan tautan yang mengarahkan penerima ke halaman yang tampaknya sah di Monday.com. Di sana, pengguna diminta untuk melewati CAPTCHA dan mengklik “lihat dokumen,” yang kemudian mengarahkan mereka ke halaman login palsu Microsoft yang dirancang untuk mencuri kredensial.
Mengapa Ini Efektif:
File ICS seringkali tidak terdeteksi oleh alat keamanan dan banyak dipercaya. Tanpa konteks atau pengantar pengirim, undangan ini bergantung pada rasa penasaran atau urgensi untuk menjebak korban.
Tanda Bahaya yang Harus Diwaspadai:
- Undangan kalender dari pengirim yang tidak dikenal.
- Permintaan pertemuan yang tidak terduga tanpa penjelasan.
- Tautan acara yang mengarah ke halaman login—terutama login Microsoft atau Google.
- Phishing Kits Mengeksploitasi ShareFile
Ringkasan Ancaman:
Analis Barracuda mengamati ratusan serangan phishing yang memanfaatkan ShareFile, platform berbagi dokumen yang sah. Para penyerang meng-host halaman login palsu di ShareFile dan mengirimkan email yang menyamar sebagai platform seperti SharePoint atau DocuSign, memanipulasi pengguna agar memasukkan kredensial mereka.
Kampanye ini terkait dengan platform Phishing-as-a-Service (PhaaS) yang canggih, terutama Tycoon 2FA dan Mamba 2FA, keduanya mampu menghindari autentikasi multi-faktor dengan mencuri kode akses dan cookies.
Teknik Penghindaran yang Digunakan:
- Server proxy untuk menyembunyikan asal serangan.
- Tautan phishing yang berputar-putar untuk menghindari daftar hitam.
- Lampiran HTML dengan kode sampah untuk melewati pemindaian.
- Mengalihkan lalu lintas yang tidak diinginkan (seperti alat pemindai) ke situs yang tidak terkait, seperti halaman error Google.
Mengapa Ini Efektif:
ShareFile adalah platform yang tepercaya, dan URL yang di-host di sana tampak sah. Ini memberikan kredibilitas pada email phishing dan menurunkan kewaspadaan pengguna.
Tanda Bahaya yang Harus Diwaspadai:
- Email yang mengklaim berbagi file melalui ShareFile, terutama jika perusahaan Anda tidak menggunakannya.
- Tautan login yang tidak terduga, terutama untuk akun Microsoft atau Google.
- Email yang meniru DocuSign atau SharePoint ketika Anda tidak mengharapkan dokumen.
- Phishing Bertema Pesan Suara Kembali Meningkat
Ringkasan Ancaman:
Setelah beberapa bulan mengalami penurunan aktivitas, phishing berbasis pesan suara (vishing) kini kembali. Email mengklaim bahwa ada pesan suara yang menunggu, yang mengarahkan penerima ke tautan yang di-hosting di platform seperti Monday.com atau Zoho. Tautan tersebut kemudian membawa mereka ke formulir login yang dirancang untuk mencuri kredensial.
Beberapa kampanye baru-baru ini menggunakan tautan pengalihan yang melibatkan LinkedIn atau menggunakan alat PhaaS seperti Mamba 2FA dan Tycoon 2FA untuk meningkatkan efektivitas.
Mengapa Ini Efektif:
Format ini tampak profesional dan mendesak. Korban percaya bahwa mereka sedang mengambil pesan suara yang sah, terutama jika tautan tersebut menggunakan platform yang tepercaya.
Tanda Bahaya yang Harus Diwaspadai:
- Pemberitahuan pesan suara yang tidak terduga dengan tautan menuju halaman login.
- Bahasa mendesak atau ancaman yang meminta tindakan segera.
- Pengalihan ke situs yang tidak terkait atau tidak dikenal.
Bagaimana Barracuda Email Protection Dapat Membantu
Barracuda Email Protection menawarkan pendekatan berlapis untuk melindungi organisasi Anda dari ancaman yang terus berkembang ini. Fitur-fitur utamanya meliputi:
- Email Gateway Defense – Melindungi dari phishing, malware, dan spam.
- Impersonation Protection – Mendeteksi dan mencegah penipuan rekayasa sosial dan penipuan CEO.
- Incident Response – Mempercepat mitigasi ancaman dan pemulihan.
- Domain Fraud Protection – Melindungi dari pemalsuan dan penyamaran domain.
- Cloud-to-Cloud Backup – Melindungi data Microsoft 365 Anda.
- Security Awareness Training – Memberdayakan karyawan untuk mengenali dan merespons ancaman.
Dengan memanfaatkan AI dan integrasi mendalam dengan Microsoft 365, Barracuda menyediakan perlindungan berbasis cloud yang kuat untuk melawan serangan email yang paling canggih saat ini.
Tetap Waspada terhadap Ancaman Email
Berlangganan Barracuda Email Threat Radar untuk mendapatkan wawasan dan pembaruan ancaman secara berkala.
Apakah Anda sudah mempertimbangkan Barracuda sebagai pilihan solusi keamanan Anda?
Jika tertarik, Anda bisa menghubungi Barracuda Indonesia untuk mendapatkan informasi lebih lanjut. Jangan ragu untuk menghubungi PT. iLogo Infralogy Indonesia untuk penjelasan lebih detail.