Jika korban memindai kode QR dan mengikuti tautannya, mereka akan diarahkan ke halaman palsu yang meminta mereka memasukkan kredensial Perusahaan.
“Kampanye ini menunjukkan tingkat kecanggihan baru dalam serangan phishing, dan kita mungkin akan melihat mekanisme otomatisasi pengiriman surat baru yang menghasilkan dokumen terlampir dan gambar terpisah untuk badan email bagi setiap penerima. Taktik ini memungkinkan peningkatan skala serangan dan sekaligus menghindari pertahanan tradisional. Organisasi harus memprioritaskan langkah-langkah keamanan tingkat lanjut dan edukasi karyawan agar tetap terdepan dalam menghadapi ancaman ini,” komentar Roman Dedenok, Pakar Anti-Spam di Kaspersky.
Untuk tetap aman, Kaspersky merekomendasikan:
⦁ Manfaatkan solusi keamanan khusus di tingkat server email perusahaan untuk mendeteksi dan memblokir upaya phishing.
⦁ Pastikan semua perangkat karyawan, termasuk ponsel pintar, dilengkapi dengan solusi keamanan yang tangguh.
⦁ Lakukan pelatihan rutin tentang taktik phishing modern.
⦁ Dorong karyawan untuk memeriksa email untuk mencari tanda-tanda phishing, seperti teks berbasis gambar atau judul dokumen yang tidak sesuai, dan untuk memverifikasi permintaan secara langsung dengan HRD. (ahmad)
