Bila dikombinasikan dengan panggilan penipuan, bom email dapat memungkinkan peretas mengambil alih kendali komputer tanpa persetujuan korban (Ilustrasi: ST).
Dalam "Laporan Pertahanan Digital 2025" yang baru-baru ini dirilis, Microsoft menyoroti maraknya "mailbombing", sebuah taktik sederhana yang membanjiri kotak masuk korban dengan ribuan, bahkan jutaan email.
Tujuan mereka adalah menciptakan taktik pengalihan perhatian yang canggih. Kotak masuk yang penuh sesak membuat korban tidak dapat menggunakan kotak masuk mereka dan secara tidak sengaja melewatkan notifikasi yang sangat penting seperti peringatan keamanan, kode autentikasi dua faktor, permintaan pengaturan ulang kata sandi, atau notifikasi transaksi.
Saat korban kebingungan, peretas akan diam-diam menyembunyikan aktivitas kriminalnya. Untuk melakukannya, peretas menggunakan bot atau skrip untuk mengirimkan email spam massal (juga dikenal sebagai "bom spam").
Yang lebih canggih, mereka berlangganan email korban ke berbagai buletin dan forum. Trik ini seringkali berhasil melewati filter spam Gmail atau Outlook.
Namun, bahayanya tidak berhenti di kotak masuk sampah. Microsoft mengungkapkan bahwa penjahat siber menggabungkan "bom email" dengan teknik lain yang disebut penipuan panggilan.
"Pengeboman surat telah berubah. Dulunya merupakan penyamaran, kini dieksploitasi di awal serangan yang lebih besar," jelas Microsoft.
Skenario penipuan "2-in-1" ini seperti ini: Pertama, kotak masuk pengguna tiba-tiba dibanjiri spam. Di saat yang sama, Anda menerima panggilan atau pesan (melalui telepon atau Microsoft Teams) dari seseorang yang mengaku sebagai staf dukungan teknis.
Mereka memberi tahu Anda bahwa akun email Anda mengalami masalah serius. Karena Anda sendiri yang mengalami masalah di kotak masuk, kemungkinan besar Anda akan mempercayainya. Microsoft menunjukkan bahwa kepanikan dan "rasa urgensi" ini merupakan umpan yang ampuh bagi peretas untuk memanipulasi korban.
Penipu akan menawarkan untuk "menyelesaikan masalah" dan meminta Anda untuk memasang alat dukungan jarak jauh seperti Quick Assist (bawaan Windows). Mereka akan dengan sabar memandu Anda melalui proses instalasi. Setelah Anda memberikan izin, peretas akan mengambil kendali penuh atas komputer Anda.
Microsoft menganggap ini sebagai salah satu teknik rekayasa sosial paling efektif, karena menipu korban agar secara sukarela melakukan tindakan berisiko. Bahkan, para peneliti di Morphisec sebelumnya telah memperingatkan adanya taktik serupa di Teams, yang digunakan untuk menyebarkan virus Matanbuchus yang berbahaya.
Microsoft menyarankan pengguna untuk:
Waspada: Jika kotak masuk Anda tiba-tiba dibanjiri email, berhati-hatilah. Ini bisa jadi tanda pertama serangan.
Jangan percaya pada orang asing: Jangan pernah memasang alat apa pun, terutama perangkat lunak kendali jarak jauh, atas permintaan orang asing melalui telepon atau pesan teks.
Hubungi TI: Jika Anda menerima pesan Teams yang mencurigakan atau panggilan palsu, segera hubungi departemen TI perusahaan Anda untuk verifikasi, daripada mengikuti instruksi orang asing tersebut.
Untuk bisnis: Perusahaan harus mempertimbangkan untuk membatasi komunikasi karyawan dengan akun di luar organisasi melalui Teams untuk meminimalkan risiko.
Sumber: https://dantri.com.vn/cong-nghe/tin-tac-tro-lai-voi-chieu-tro-lua-dao-rat-de-thao-tung-nan-nhan-20251103230530754.htm
![[Foto] Pembukaan Konferensi ke-14 Komite Sentral Partai ke-13](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/05/1762310995216_a5-bnd-5742-5255-jpg.webp)
![[Foto] Jalan yang menghubungkan Dong Nai dengan Kota Ho Chi Minh masih belum selesai setelah 5 tahun pembangunan.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762241675985_ndo_br_dji-20251104104418-0635-d-resize-1295-jpg.webp)
![[Foto] Panorama Kongres Emulasi Patriotik Surat Kabar Nhan Dan untuk periode 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
Komentar (0)