Jakarta (ANTARA) - Pelaku kejahatan terbukti menyamarkan pencurian data dengan metode email phishing menjadi berkas HTML agar tidak terdeteksi sebagai penipuan.
Peneliti keamanan siber di Kaspersky, Roman Dedenok, dikutip dari siaran pers, Senin, mendapati cara ini digunakan agar surat elektronik tidak terdeteksi sebagai spam atau mengandung virus.
Baca juga: 5 Jenis email yang harus segera dihapus
"Para pelaku kejahatan siber dengan cerdik menggunakan permintaan yang disamarkan untuk kredensial masuk dan mengelabui korban yang tidak menaruh curiga agar memasukkan nama pengguna dan kata sandi mereka," kata Dedenok.
Pada periode Januari hingga April 2022, perusahaan keamanan siber tersebut memblokir hampir 2 juta surat elektronik phishing yang berisi lampiran HTML. Peneliti menemukan ada dua metode untuk menyebarkan HTML berbahaya ini.
Pertama, berkas HTML berisi tautan phishing. Penjahat siber mengirim berkas HTML berisi teks di dalamnya. Agar terlihat meyakinkan, peretas menuliskan surat yang seolah dari insitusi resmi, misalnya pemberitahuan dari bank karena ada transfer dalam nomilan besar.
Jutaan email phishing disamarkan jadi berkas HTML, ini bahayanya
Senin, 23 Mei 2022 12:15 WIB
Ilustrasi keamanan siber. (Foto oleh Tima Miroshnichenko dari Pexels)
