Waspada Rekayasa Sosial Toko Online

Penjahat cyber sering memilih perusahaan yang sangat kecil sebagai target. Perusahaan kecil jarang mengalokasikan biaya yang signifikan untuk sistem keamanan, seringkali bahkan tidak dengan spesialis TI.

Yang paling penting, mereka biasanya bekerja hanya pada satu atau dua komputer, sehingga lebih mudah untuk menargetkan penjahat cyber dalam mencari informasi penting.

Kaspersky baru-baru ini menemukan serangan lain yang ditujukan pada perusahaan online kecil. Penjahat dunia maya menggunakan metode teknologi sosial dengan eksperimen, seperti memaksa pemilik bisnis untuk menerapkan skema berbahaya di komputer mereka.

Aspek paling menarik dari serangan ini adalah trik yang digunakan penjahat cyber untuk meyakinkan karyawan toko untuk mengunduh dan membuka file jahat.

Mereka berpura-pura menjadi pelanggan dan mengirim surat yang menyatakan bahwa mereka telah membayar pesanan tetapi tidak bisa menerimanya. Mereka mengklaim bahwa ada masalah di kantor pos dan meminta toko untuk mengisi dokumen dengan informasi pengirim, nomor lacak, dll.

Surat itu ditulis dalam bahasa Inggris yang tidak sempurna, tetapi sangat bisa dimengerti dan berisi tautan ke objek yang dihosting di Google Documents. Jika Anda mengklik tautan, arsip diunduh, yang tentu saja berisi file berbahaya – dalam hal ini, arsip dengan ekstensi .xlsx.

Jenis serangan ini dianggap sangat sederhana tetapi efektif. Pertama, ini tentu saja bukan e-mail masif karena teks pesan ditulis khusus untuk toko online dan mungkin dikirim ke daftar yang relevan.

Kedua, tidak mengandung yang berbahaya. Surat itu hanya berisi beberapa bagian teks dan tautan ke layanan yang sah. Filter email otomatis tidak dapat menghentikan pesan seperti itu karena itu bukan spam atau phishing.

File .xlsx berisi unduhan skrip dan mengeksekusi file yang dapat dieksekusi dari layanan eksternal. DanaBot perbankan Trojan adalah malware yang telah ditemukan sejak Mei 2018.

Leave a Reply

Your email address will not be published. Required fields are marked *