Ilustrasi penipuan email palsu (Tangkapan Layar)
Buletinmedia.com – Selama beberapa minggu terakhir, Kaspersky mendeteksi serangkaian upaya serangan siber canggih yang menargetkan departemen keuangan organisasi. Serangan ini dilakukan dengan mengirimkan email palsu yang tampak seperti komunikasi resmi antara CEO dan perusahaan kontraktor, yang isinya meminta pembayaran faktur mendesak untuk layanan konsultasi fiktif. Skema ini dirancang untuk mengecoh karyawan agar melakukan transfer dana tanpa verifikasi lebih lanjut.
Menurut Anna Lazaricheva, analis spam di Kaspersky, serangan ini sangat berbahaya karena penyerang menunjukkan perhatian tinggi terhadap detail dan memanfaatkan hubungan yang tampak tepercaya. Dalam banyak kasus, pengirim email menyamar sebagai perwakilan manajemen perusahaan, dengan menggunakan nama pengirim yang terlihat sah. Namun, alamat email sebenarnya berbeda dan sering berubah, membuat deteksi menjadi sulit.
Beberapa insiden meniru percakapan antara CEO dan firma hukum kontraktor, lengkap dengan lampiran faktur palsu. Penyerang menyusun rangkaian email yang sangat meyakinkan, sehingga karyawan yang menerima pesan sering kali enggan mempertanyakan permintaan tersebut karena tampaknya berasal dari eksekutif senior. Hal ini menunjukkan bagaimana faktor psikologis dimanfaatkan dalam serangan semacam ini.
Selain itu, ada juga kasus serupa di mana email permintaan pembayaran mendesak dikirim tanpa lampiran faktur. Meski tidak menyertakan dokumen, gaya bahasa dan konteks email tetap dibuat agar tampak kredibel dan mendesak. Hal ini menunjukkan variasi pendekatan dalam serangan, yang dirancang untuk menyesuaikan dengan pola kerja dan kelemahan internal organisasi.
Untuk mengatasi ancaman yang terus berkembang ini, Kaspersky menekankan pentingnya perusahaan membangun sistem verifikasi email yang kuat dan memberikan pelatihan rutin kepada karyawan. Peningkatan kesadaran terhadap modus penipuan digital menjadi langkah penting dalam mencegah kerugian finansial dan pelanggaran keamanan data perusahaan.
