Ilustrasi penipuan bom email dan panggilan palsu yang memungkinkan peretas mengendalikan komputer korban.Ketika dikombinasikan dengan panggilan penipuan, taktik bom email dapat menyebabkan peretas mengambil alih kendali komputer dengan persetujuan korban sendiri (Ilustrasi: ST).
Dalam “Laporan Pertahanan Digital 2025” yang baru dirilis, Microsoft menyoroti kemunculan kembali “bom email”. Ini adalah taktik sederhana yang membanjiri kotak masuk korban dengan ribuan, bahkan jutaan, email.
Tujuan mereka adalah menciptakan taktik pengalihan yang canggih. Kotak masuk yang penuh sesak membuat korban tidak dapat menggunakannya dan secara tidak sengaja melewatkan pemberitahuan yang sangat penting seperti peringatan keamanan, kode autentikasi dua faktor, permintaan reset kata sandi, atau pemberitahuan transaksi.
Sementara korban bingung, peretas akan diam-diam menyembunyikan aktivitas kriminal mereka. Untuk melakukan ini, peretas menggunakan bot atau skrip untuk mengirim banyak email sampah (juga dikenal sebagai “bom spam”).
Lebih canggih lagi, mereka mendaftarkan email korban ke berbagai buletin dan forum. Trik ini sering kali berhasil melewati filter spam biasa dari Gmail atau Outlook.
Namun bahayanya tidak hanya berhenti pada kotak masuk yang penuh sampah. Microsoft mengungkapkan bahwa penjahat siber menggabungkan “bom email” dengan teknik lain yang disebut penipuan melalui panggilan telepon.
Microsoft menjelaskan: “Pengiriman bom email telah berubah. Sebelumnya digunakan sebagai kedok, kini dieksploitasi sejak awal serangan yang lebih besar.”
Skenario penipuan “2-in-1” ini berjalan sebagai berikut: Pertama, kotak masuk pengguna tiba-tiba menerima spam tanpa henti. Saat itu juga, Anda menerima panggilan atau pesan (melalui telepon atau Microsoft Teams) dari seseorang yang mengaku sebagai staf dukungan teknis.
Mereka memberitahu bahwa akun email Anda mengalami masalah serius. Karena Anda sendiri sedang melihat masalah di kotak masuk Anda, Anda akan cenderung percaya. Microsoft menunjukkan bahwa kepanikan dan “rasa urgensi” inilah yang menjadi umpan sempurna yang memungkinkan peretas memanipulasi korban.
Penipu akan menawarkan untuk “menyelesaikan masalah” dan meminta Anda menginstal alat dukungan jarak jauh seperti Quick Assist (yang terpasang di Windows). Mereka akan dengan sabar memandu Anda melalui setiap langkah instalasi. Segera setelah Anda memberikan izin, peretas akan mengambil alih kendali penuh komputer Anda.
Microsoft menganggap ini sebagai salah satu teknik serangan sosial yang paling efektif, karena menipu korban untuk secara sukarela melakukan tindakan berisiko. Faktanya, peneliti di Morphisec sebelumnya juga telah memperingatkan tentang taktik serupa di Teams, yang digunakan untuk menyebarkan virus Matanbuchus yang berbahaya.
Microsoft menyarankan pengguna:
Sangat Waspada: Jika kotak masuk Anda tiba-tiba dibanjiri email, berhati-hatilah. Ini bisa menjadi tanda pertama serangan.
Jangan Percaya Orang Asing: Jangan pernah menginstal alat apa pun, terutama perangkat lunak kendali jarak jauh, atas permintaan orang asing melalui telepon atau pesan.
Hubungi Departemen IT: Jika Anda menerima pesan mencurigakan di Teams atau panggilan penyamaran, segera hubungi departemen teknologi informasi perusahaan Anda untuk memverifikasi, daripada mengikuti instruksi orang asing.
Untuk Bisnis: Perusahaan harus mempertimbangkan untuk membatasi karyawan menghubungi akun di luar organisasi melalui Teams untuk mengurangi risiko.
Source link: https://dantri.com.vn/cong-nghe/tin-tac-tro-lai-voi-chieu-tro-lua-dao-rat-de-thao-tung-nan-nhan-20251103230530754.htm
