Email Phising Netflix Melonjak 78 Persen
illustrasi
Cyberthreat.id – Peneliti keamanan dari Egress memperingatkan bahwa akun perusahaan dapat berisiko setelah mencatat peningkatan 78% dalam serangan peniruan email yang menipu merek Netflix sejak Oktober.
Dikutip dari Info Security Magazine, menurut peneliti, jika karyawan menggunakan kredensial yang sama untuk akun pribadi seperti Netflix sebagai akun kerja mereka, kampanye seperti ini dapat membahayakan sistem dan data perusahaan, Egress memperingatkan.
Peneliti mengatakan, grup di balik kampanye khusus ini menggunakan karakter Unicode untuk melewati pemindaian pemrosesan bahasa alami (NLP) dalam filter anti-phishing tradisional, klaim vendor keamanan.
“Unicode membantu mengonversi bahasa internasional di dalam browser – tetapi juga dapat digunakan untuk spoofing visual dengan mengeksploitasi karakter bahasa internasional untuk membuat URL palsu terlihat sah,” tulis Peneliti Egress.
Peneliti mengatakan, dengan alat ini penjahat siber dapat mendaftarkan domain phishing sebagai “xn–pple-43d.com”, yang akan diterjemahkan oleh browser menjadi “apple.com”. Ini dikenal sebagai serangan homograf.
Unicode juga digunakan dalam nama tampilan pengirim, seperti "Netflix" dan "help desk". Namun, pelaku ancaman tidak berhenti di situ. Teknik kebingungan lainnya termasuk mencoba memecah teks dengan karakter yang tidak dapat diidentifikasi, teks putih di atas putih, dan menggunakan karakter dari bahasa yang berbeda untuk mematahkan persepsi NLP sebanyak mungkin.
“Misalnya, menggunakan dua karakter V di samping satu sama lain akan dibaca sebagai dua V oleh mesin. Tetapi bagi orang yang membaca sepintas, VV sangat mirip dengan W,” kata peneliti.
Bersamaan dengan teknik-teknik ini, para phisher menggunakan taktik rekayasa sosial klasik, seperti mendesak pengguna untuk bertindak dan membonceng peristiwa terkini – dalam hal ini Netflix memperkenalkan paket tingkat iklan baru.
Meskipun lebih dari setengah (52%) email yang ditemukan oleh Egress menggunakan iming-iming ini, baris subjek lainnya termasuk “konfirmasi pembatalan Netflix” dan “Dapatkan Keanggotaan Tidak Terbatas seharga $0,99”.
Kampanye tersebut tampaknya terutama menargetkan pengguna di AS dan Inggris. Kekhawatiran bagi organisasi adalah jika kredensial karyawan diambil dan menggunakan kata sandi yang sama, atau sangat mirip, untuk akun kerja karyawan.
“Baik organisasi maupun individu juga perlu menyadari bagaimana penyerang mempersenjatai siklus berita 24 jam untuk menghasilkan serangan baru yang ditargetkan,” kata peneliti.
