IPOL.ID – Kaspersky telah mengidentifikasi kampanye phishing canggih menargetkan karyawan dengan email personal dan dokumen terlampir yang disamarkan sebagai pembaruan kebijakan HRD (human resources department).
Kampanye ini menandai peningkatan signifikan dalam taktik phishing, dengan penyerang tidak hanya menyesuaikan isi email, tetapi juga lampirannya dengan menargetkan masing-masing penerima, menunjukkan tingkat kustomisasi yang belum pernah terjadi sebelumnya. Tujuannya adalah untuk memikat korban agar memasukkan kredensial email perusahaan mereka.
Para penyerang kemungkinan mempersiapkan diri dengan mengurai nama karyawan agar kampanye tertarget dan lebih meyakinkan. Email-email tersebut menampilkan isi yang menipu seperti: ikon “pengirim terverifikasi” palsu untuk membangun kepercayaan, nama penerima, dan undangan untuk membuka file terlampir guna meninjau protokol kerja jarak jauh, administrasi tunjangan, dan standar keamanan. Namun, seluruh isi email tersebut sebenarnya hanyalah gambar tanpa teks asli di dalamnya; hal ini dilakukan untuk melewati filter email.
