Kampanye Berkedok Email Pemberitahuan Pelanggaran dari Firma Hukum Sebarkan Spyware Kampanye Berkedok Email Pemberitahuan Pelanggaran dari Firma Hukum Sebarkan Spyware ~ Teknogav.com
Home » Kampanye Berkedok Email Pemberitahuan Pelanggaran dari Firma Hukum Sebarkan Spyware

Kampanye Berkedok Email Pemberitahuan Pelanggaran dari Firma Hukum Sebarkan Spyware


Teknogav.comSejak Juni 2025, Kaspersky mendeteksi kampanye berbahaya dengan sasaran lebih dari 1.100 pengguna korporat. Penyerang menyebarkan malware dengan berpura-pura sebagai firma hukum yang mengirimkan emasil tuntutan hukum dengan dugaan pelanggaran paten nama domain. Email tersebut berisi lampiran file yang meniru dokumen hukum dengan sasaran berbagai sektor, termasuk kesehatan dan pendidikan. Korban yang  panik, tentunya akan buru-buru membuka file yang akan memasang Trojan di perangkat. Setelah Trojan terpasang, penyerang pun dapat mengintai konten layar korban.
Kampanye ini diawali oleh 95 email pada 11 Juni 2025, dan terus meningkat. Email berkedok biro hukum yang dikirim tersebut mengklaim adanya pelanggaran nama domain dari merek besar dan mengancam litigasi. Isi email juga menyatakan minat untuk mendapatkan domain tersebut dan menyatakan bahwa file ‘dokumen’ yang dilampirkan berisi rincian pelanggaran. File yang dilampirkan tidak dilindungi kata sandi, di dalamnya terdapat file yang dilindungi kata sandi dan file berisi kata sandi. Langkah tersebut dilakukan penyerang untuk menghindari deteksi file berbahaya.

Baca juga: Scam Nama Domain Merek Dagang Jadi Jurus Jualan Domain Tiongkok
 
Ketika korban memasukkan kata sandi dan membuka file yang menyamar sebagai dokumen hukum, maka Trojan segera diinstal di perangkat. Kemudian tampil pesan “Dokumen ini tidak dapat dibuka di perangkat ini. Coba buka di perangkat Windows lain”. Tor Browser pun diunduh dan diinstal secara diam-diam. Malware mengirim tangkapan layar korban ke penyerang melalui jaringan Tor melalui pesan tersebut. Setiap kali komputer dihidupkan ulang, malware juga otomatis aktif.

Baca juga: Peretas Catut Nama Pos Indonesia untuk Phishing Data Kartu Kredit 

Contoh email berbahaya

"Kampanye ini merupakan perpaduan canggih antara manipulasi psikologis dan tipu daya teknis. Manipulasi tersebut memanfaatkan rasa takut akan pelanggaran hukum untuk memaksa bisnis mengeksekusi file berbahaya yang tersembunyi dalam arsip terlampir. Pertumbuhannya yang pesat sejak 11 Juni menekankan urgensi bagi organisasi untuk memperkuat pertahanan. Para korban menghadapi risiko kehilangan data pribadi mereka. Keamanan email yang mumpuni, pelatihan karyawan, dan pelaporan insiden yang cepat sangat penting untuk melawan ancaman yang terus berkembang ini," ucap Anna Lazaricheva, analis spam di Kaspersky.

Baca juga: Hati-hati, Malware Stealer Baru Gunakan Kedok Undangan Pernikahan

Tips Aman dari Ancaman Malware

Kaspersky merekomendasikan langkah-langkah berikut ini bagi pengguna korporat dan individu agar senantiasa aman dari serangan malware:

  • Hati-hati saat berinteraksi dengan lampiran. Jangan membuka arsip lampiran (termasuk yang dilindungi kata sandi) yang tampak mencurigakan. Jangan menjalankan berkas yang dapat dieksekusi, karena dapat menyebarkan malware.
  • Lakukan verifikasi keaslian pengirim, konfirmasi keabsahan klaim hukum atau entitas apa pun yang disebutkan dalam email yang tidak diminta.
  • Terapkan perlindungan titik akhir untuk mendeteksi dan memblokir upaya serangan.
  • Beri edukasi kepada karyawan mengenai cara mengenali taktik serangan.
  • •Segera beri tahu tim TI atau keamanan siber jika sudah membuka berkas terlampir pada email yang dicurigai sebagai phishing 

Demikianlah beberapa tips dari Kaspersky agar dapat terhindar dari ancaman malware.

Share:

Artikel Terkini