Microsoft Ungkap Kampanye Serangan BEC Targetkan Lebih dari 120 Organisasi
Ilustrasi
Cyberthreat.id – Microsoft mendeteksi serangan peretasan email bisnis (BEC) skala besar yang menargetkan lebih dari 120 organisasi.
Dikutip dari Bleeping Computer yang diakses pada Sabtu (8 Mei 2021), Microsoft mengatakan kampanye BEC ini dilakukan dengan menggunakan domain typo-squatted (meniru nama sebuah domain seperti Yahoo menjadi Ya00h0o) yang terdaftar beberapa hari sebelum serangan dimulai.
Penyerang menggunakan berbagai taktik (termasuk rekayasa sosial, phishing, atau peretasan) untuk menyusupi akun email bisnis, yang kemudian digunakan untuk mengarahkan pembayaran ke rekening bank yang mereka kendalikan atau menargetkan karyawan dalam penipuan kartu hadiah.
Domain typo-squatted digunakan untuk mengirim email yang meniru manajer karyawan yang bekerja di perusahaan dari berbagai sektor industri, termasuk real estat, manufaktur terpisah, dan layanan profesional.
“Kami mengamati pola dalam menggunakan nama domain yang benar tetapi TLD salah, atau sedikit salah mengeja nama perusahaan. Domain ini didaftarkan hanya beberapa hari sebelum kampanye email ini dimulai,” ungkap Tim Intelijen ancaman dari Microsoft 365 Defender.
Menurut Microsoft, terlepas dari upaya penipu untuk mencocokkan domain palsu dengan target yang tepat, domain terdaftar tidak selalu selaras dengan organisasi yang ditiru di email. Meskipun pendekatan mereka kadang-kadang cacat, keterampilan pengintaian para penyerang terlihat jelas sejak mereka menyapa karyawan yang ditargetkan dengan menggunakan nama depan mereka.
Tak hanya itu, Microsoft juga melihat para penipu menggunakan teknik phishing standar seperti balasan palsu (ditingkatkan dengan juga melakukan spoofing dalam header In-Reply-To dan Referensi) untuk menambahkan legitimasi ke email phishing.
“Hal ini membuat email tampak sah dan penyerang hanya membalas utas email yang ada antara pengguna Yahoo dan Outlook. Karakteristik ini membedakan kampanye ini dari sebagian besar kampanye BEC, di mana penyerang hanya memasukkan email palsu asli atau yang dibuat secara khusus, menambahkan pengirim, penerima, dan subjek, di badan email baru, membuat email baru tampak seolah-olah adalah balasan untuk email sebelumnya.”
Meskipun metode scammer BEC ini mungkin tampak kurang canggih dan pesan phishing mereka terlihat jelas bersifat berbahaya bagi sebagian orang, serangan BEC berada di balik kerugian finansial yang memecahkan rekor setiap tahun sejak 2018.
Misalnya, pada tahun 2018, Biro Investigasi Federal (FBI) membentuk Tim Aset Pemulihan yang berfokus pada pemulihan uang yang masih dapat dilacak dan pada pembekuan akun yang digunakan oleh penipu untuk transfer BEC yang tidak sah.
Berkaitan dengan hal tersebut, FBI telah memperingatkan perusahaan sektor swasta AS pada bulan Maret tentang serangan BEC yang semakin menargetkan entitas pemerintah negara bagian, lokal, suku, dan teritorial (SLTT). (Lihat: FBI: Korban Kejahatan Siber 2020 Merugi Rp60 Triliun, Penipuan BEC Terbesar
“Pusat Pengaduan Kejahatan Internet (IC3) FBI mencatat BEC adalah ancaman yang terus meningkat dan terus berkembang karena para pelaku kriminal menjadi lebih canggih dan beradaptasi dengan peristiwa terkini. Ada peningkatan 5 persen dalam kerugian yang disesuaikan dari 2019 hingga 2020, dengan lebih dari $ 1,7 miliar kerugian yang disesuaikan dilaporkan ke IC3 pada 2019 dan lebih dari $ 1,8 miliar kerugian yang disesuaikan dilaporkan pada tahun 2020,” ungkap FBI.
Sementara itu, laporan tahunan FBI 2020 tentang kejahatan dunia maya yang memengaruhi para korban AS yang diterbitkan awal pekan ini mencatat rekor jumlah keluhan dan kerugian finansial pada tahun 2020.[]
Editor: Yuswardi A. Suud
