- Email liburan sering kali menyembunyikan penipuan yang mencuri informasi pribadi dan perbankan
- Pesan gaya pemasaran massal digunakan untuk menyamarkan permintaan keuangan palsu
- Rantai pengalihan mengumpulkan rincian identitas yang semakin sensitif dari korban yang tidak menaruh curiga
Lalu lintas email liburan meningkat tajam pada akhir tahun, menciptakan lingkungan yang dieksploitasi secara aktif oleh para penipu.
Menurut X-Labs, melalui titik kekuatankampanye penipuan baru-baru ini mengandalkan pesan yang menyerupai promosi liburan biasa atau pemberitahuan pesanan, bukan upaya phishing yang terlihat jelas.
Email-email ini terlihat cukup rutin untuk menghindari pengawasan dari penerima yang berurusan dengan kotak masuk yang penuh sesak.
Email pemasaran dirancang agar tampak sah
Banyak pesan penipuan dikirimkan melalui sistem pengiriman massal yang mencerminkan kampanye email komersial standar.
Pemformatannya biasanya bersih, diberi merek ringan, dan bebas dari kesalahan ejaan atau tata bahasa yang umum.
Tautan pelacakan dan opsi berhenti berlangganan muncul dalam pesan untuk memperkuat kesan aktivitas pemasaran yang sah.
Desain ini membantu email melewati sistem deteksi spam dasar yang mengandalkan pola ancaman lama.
Ketika penerima mengklik link yang disematkan, pesan tersebut mengarahkan mereka melalui serangkaian halaman yang tampaknya terkait dengan penawaran keuangan musiman.
Interaksi biasanya dimulai dengan pertanyaan netral, seperti jumlah pinjaman yang diminta atau rincian dasar kelayakan.
Ketika proses berlanjut, formulir tersebut meminta informasi yang semakin sensitif, termasuk identitas pribadi, riwayat pekerjaan, rincian pendapatan, dan kredensial perbankan.
Setelah pengguna mengirimkan informasi di situs awal, alur sering kali mengalihkan mereka lagi ke halaman tambahan bertema keuangan.
Situs sekunder ini meminta data serupa dan mempromosikan penawaran terkait pinjaman lainnya, sehingga meningkatkan eksposur.
Struktur ini memungkinkan penipu menggunakan kembali informasi yang dikumpulkan sambil mendorong korban untuk membagikan lebih banyak detail di berbagai domain tanpa menyadari skema yang lebih luas.
Kelompok kampanye lainnya menargetkan penerima korporat dengan meniru pemberitahuan dokumen DocuSign dan konfirmasi pesanan.
Email tersebut mengklaim bahwa pembelian hari raya atau pesanan anggur memerlukan verifikasi, menggunakan merek DocuSign untuk membangun kredibilitas.
Tautan apa pun dalam pesan ini dirutekan melalui infrastruktur hosting yang tidak terkait sebelum mengarah ke halaman pengambilan kredensial yang menargetkan login email perusahaan.
Alat penghapus malware menawarkan perlindungan terbatas terhadap penipuan ini karena serangannya mengandalkan pengumpulan data daripada pemasangan perangkat lunak berbahaya.
Bagaimana agar tetap aman
- Verifikasi domain pengirim dengan hati-hati dan perlakukan alamat yang tidak terduga atau tidak cocok sebagai tidak tepercaya hingga dikonfirmasi secara independen.
- Periksa tautan tujuan sebelum mengklik, terutama ketika email berisi dokumen referensi, pinjaman, atau pembelian hari raya.
- Akses layanan keuangan dan dokumen langsung melalui situs resmi daripada menggunakan tombol email yang tertanam.
- Menggunakan perlindungan pencurian identitas alat untuk memantau aktivitas mencurigakan dan peringatan tentang informasi pribadi yang disusupi.
- Menggunakan perangkat lunak antivirus sebagai kontrol pendukung, bukan pertahanan utama terhadap serangan berbasis phishing.
- Perlambat penanganan email rutin selama periode volume tinggi dan verifikasi pesan sebelum berinteraksi.
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
