Para pakar dari Kaspersky telah menemukan tren baru dalam serangan phishing. Tren ini menggabungkan elemen spear phishing dalam kampanye phishing massal. Biasanya, email phishing massal menargetkan khalayak luas dengan pesan umum. Pesan ini sering kali penuh kesalahan ketik dan format sederhana.
Sebaliknya, spear phishing melibatkan pesan yang sangat dipersonalisasi. Pesan ini mencakup rincian spesifik tentang target, membuatnya tampak lebih kredibel. Spear phishing menargetkan individu atau kelompok kecil dengan email yang meniru gaya komunikasi sah. Email ini dibuat cermat agar lolos dari filter keamanan dan sering kali tanpa kesalahan teknis.
Kampanye phishing massal biasanya mencakup jangkauan luas. Email dikirim ke banyak alamat dengan pesan kurang personal. Pesan sering mengandung kesalahan dan desain yang buruk.
Pada akhir tahun 2023, peneliti Kaspersky mengamati anomali statistik. Mereka melihat perpaduan taktik spear phishing dan phishing massal. Email yang terlalu agresif untuk spear phishing, namun terlalu canggih untuk phishing massal, terdeteksi.
Salah satu contoh adalah email phishing HR yang menyebut nama penerima dan perusahaan mereka. Namun, formulir phishing yang tertaut adalah login Outlook palsu yang umum, tanda khas phishing massal.
Kampanye lain menggunakan “ghost spoofing”. Alamat email perusahaan asli muncul di nama pengirim tanpa mengubah domain sebenarnya. Teknik ini biasanya digunakan untuk serangan yang ditargetkan, namun digunakan dalam phishing massal. Hal ini menambah kesan keaslian, namun mengarah ke phishing umum setelah mengklik link.
Antara Maret dan Mei 2024, Kaspersky mendeteksi peningkatan signifikan dalam email phishing hibrid ini. Peningkatan ini menunjukkan bahwa penyerang memanfaatkan teknologi canggih. Mereka mengurangi biaya dan upaya mempersonalisasi serangan massal. Alat berbasis AI kini dapat membuat konten email yang meyakinkan, memperbaiki kesalahan ketik, dan menyempurnakan desain.
Roman Dedenok dari Kaspersky mengomentari tren ini. Menurutnya, penyerang semakin banyak mengadopsi metode spear phishing dalam kampanye massal mereka. Email menjadi lebih dipersonalisasi dan beragam dengan teknologi dan taktik spoofing. Serangan ini menghadirkan ancaman signifikan, meskipun merupakan kampanye email massal.
Untuk melawan ancaman ini, penting menerapkan perlindungan yang sejalan dengan kemajuan teknologi. Perlindungan harus mengkombinasikan metode dan layanan.
Rekomendasi Perlindungan Spear Phishing dari Pakar Kaspersky
Kaspersky memberikan beberapa tips untuk bisa terlindung dari serangan ini.
- Pelatihan Staf. Berikan staf Anda pelatihan dasar keamanan siber. Simulasikan serangan phishing untuk memastikan mereka tahu cara membedakan email phishing.
- Solusi Perlindungan untuk Server Email. Gunakan solusi dengan kemampuan anti-phishing. Kaspersky Security for Mail Server mencegah penipuan melalui email phishing.
- Solusi Perlindungan untuk Titik Akhir. Gunakan solusi seperti Kaspersky Endpoint Security for Business. Ini mengurangi kemungkinan infeksi melalui email phishing.
- Perlindungan Layanan Cloud. Jika menggunakan Microsoft 365, lindungi dengan software seperti Kaspersky Security untuk Microsoft Office 365. Ini mencakup teknologi anti-spam dan anti-phishing untuk aplikasi SharePoint, Teams, dan OneDrive.
- Solusi yang Mudah Dikelola. Gunakan solusi seperti Kaspersky Small Office Security. Ini membantu mencegah komputer Anda terkunci karena email phishing atau lampiran berbahaya.
- Solusi untuk Usaha Kecil dan Menengah. Pilih solusi seperti Kaspersky Endpoint Security Cloud. Ini menawarkan perlindungan terhadap ancaman file, email, jaringan, dan web. Teknologi ini melindungi pengguna dari malware, phishing, dan ancaman lainnya.
