Jakarta, Gizmologi – Kejahatan siber memiliki banyak macamnya yang bertujuan dalam memperoleh keuntungan, baru ini Kaspersky temukan ada skema baru serangan email yang menargetkan pemilik dan staf hotel. Menurut laporan spam dan phishing tahunan Kaspersky, email phishing dan malware terus menjadi ancaman siber yang signifikan.
Serangan email yang berupa phising dan malware ini ternyata sudah menyerang pada tahun lalu. Tahun lalu, Mail Anti-Virus Kaspersky memblokir 135.980.457 lampiran email berbahaya, sementara sistem Anti-Phishing mencegah 709.590.011 upaya mengakses tautan phishing.
Menurut Kaspersky, serangan email phishing dan berbahaya sering kali menyamar sebagai entitas tepercaya dan menggunakan taktik rekayasa sosial yang canggih. Tujuannya untuk mengelabui penerima agar mengungkapkan informasi sensitif atau terlibat dengan tautan berbahaya.
Baca Juga: Mengenal Serangan Bruteforce, Targetkan Perusahaan di Asia Tenggara
Skema Baru Serangan Email yang Ditemukan Kaspersky
Adapun untuk skema baru serangan email yang ditemukan oleh Kaspersky memiliki cara kerja yang berbeda dengan sebelumnya. Staf atau pemilik bisnis hotel biasanya akan menemukan email palsu yang isinya menyamar sebagai korespondensi dari tamu sebelumnya dan calon tamu, menekankan eksploitasi dalam industri perhotelan pada layanan pelanggan untuk menjerat korban.
Email palsu tersebut meniru pertanyaan atau keluhan sah dari tamu, dikirim ke alamat email publik hotel, atau muncul sebagai permintaan mendesak dari Booking.com untuk menanggapi komentar pengguna yang tidak diawasi. Namun, serangan email tersebut sebenarnya berasal dari penyerang yang bertujuan mengelabui karyawan hotel agar membocorkan kredensial atau melakukan pengunduhan malware.
Penipu membuat email dengan alasan yang masuk akal, membuatnya tampak seperti permintaan atau keluhan pelanggan asli, yang merupakan bagian rutin dari tugas staf hotel. Mengingat berharganya nilai reputasi di sektor perhotelan, staf cenderung untuk segera menanggapi email ini.
Keinginan ini meningkatkan kemungkinan mengklik tautan atau membuka lampiran berbahaya, sehingga jatuh ke dalam perangkap. Skema baru serangan email ini menggunakan layanan email gratis seperti Gmail, yang biasa digunakan oleh tamu, untuk mengirimkan email penipuan mereka. Hal ini menyulitkan staf hotel untuk membedakan antara pesan sah dan pesan yang berisi ancaman.
Serangan Email Palsu Terbagi Menjadi Dua Kategori
Email penipuan umumnya terbagi dalam dua kategori. Kategori pertama mencakup keluhan dari tamu sebelumnya. Email ini menggambarkan pengalaman negatif, seperti staf yang kasar atau ruangan yang tidak bersih, terkadang disertai referensi foto atau video. Tujuannya adalah untuk meminta staf mengklik tautan atau membuka lampiran yang berisi malware.
Kategori kedua mencakup email yang meniru pertanyaan dari calon tamu. Email ini menanyakan tentang fasilitas, harga, atau ketersediaan, atau mencari bantuan dalam perencanaan perjalanan. Tujuan dari serangan ini tampaknya adalah untuk mengumpulkan kredensial yang nantinya digunakan dalam skema serangan di masa depan atau untuk menjualnya di forum darknet.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
