Kaspersky telah menemukan kampanye spam yang tidak biasa yang menargetkan bisnis di seluruh dunia. Memalsukan email dari vendor atau perusahaan lain, penyerang mencoba mencuri data login dari institusi dengan perangkat lunak pencurian Agen Tesla. Kredensial yang dicuri ini dapat ditawarkan untuk dijual di forum darkweb atau digunakan dalam serangan yang ditargetkan terhadap organisasi terkait. Turki termasuk di antara 5 negara teratas dalam hal jumlah pengguna yang terkena dampak serangan tersebut. Antara Mei dan Agustus 2022, sekitar 13 pengguna menjadi sasaran upaya pencurian ini.
Penjahat dunia maya berinvestasi dalam kampanye spam massal saat ini. Hasil penelitian terbaru Kaspersky adalah bukti nyata akan hal ini. Kampanye email spam baru yang diungkap terhadap berbagai organisasi terdiri dari pesan palsu berkualitas tinggi yang berpura-pura dikirim oleh perusahaan nyata. Untuk memenuhi tujuan mereka, para penyerang menggunakan perangkat lunak pencurian Agen Tesla, Kuda Troya terkenal yang dirancang untuk mencuri data otentikasi, tangkapan layar, data dari webcam dan keyboard. Malware ini didistribusikan sebagai arsip self-extracting yang dilampirkan ke email.
Dalam contoh email, seseorang yang menyamar sebagai calon pelanggan Malaysia menggunakan bahasa Inggris yang aneh untuk meminta penerima meninjau beberapa persyaratan pelanggan dan menyerahkan dokumen yang diminta. Format umumnya sesuai dengan standar korespondensi perusahaan, logo perusahaan yang sebenarnya dan tanda tangan dengan informasi pengirim terlihat baik-baik saja. Kesalahan linguistik juga mudah disebabkan oleh penutur bahasa Inggris non-pribumi.
Satu-satunya kasus yang mencurigakan dengan email tersebut adalah alamat pengirim, newsletter@trade***.com, ditandai sebagai “buletin” yang biasanya digunakan untuk berita, bukan untuk pembelian. Juga, nama domain pengirim berbeda dari nama perusahaan di logo.
Di email lain, yang disebut pelanggan Bulgaria bertanya tentang ketersediaan produk tertentu dan menawarkan untuk mengetahui rincian kesepakatan. Dikatakan bahwa daftar produk yang diminta terlampir. Alamat email mencurigakan pengirim memiliki nama domain Yunani, tampaknya tidak terkait dengan perusahaan, bahkan Bulgaria.
Pesan datang dari rentang alamat IP yang terbatas, dan file terlampir selalu berisi malware yang sama, Agen Tesla. Ini mengarahkan peneliti untuk berpikir bahwa semua pesan ini adalah bagian dari satu kampanye yang ditargetkan.
Untuk melindungi diri Anda dari kampanye email spam, Kaspersky merekomendasikan:
Berikan pelatihan kebersihan keamanan siber dasar kepada staf Anda. Lakukan serangan simulasi phishing untuk memastikan mereka tahu cara mengenali email phishing
Untuk mengurangi kemungkinan infeksi melalui email phishing, gunakan solusi anti-phishing bawaan seperti Kaspersky Endpoint Security for Business di endpoint dan server email.
Jika Anda menggunakan layanan cloud Microsoft 365, jangan lupa untuk melindunginya juga. Kaspersky Security untuk Microsoft Office 365 memiliki aplikasi SharePoint, Teams, dan OneDrive untuk komunikasi bisnis yang aman, serta anti-spam dan anti-phishing.
Jadilah yang pertama mengomentari