Selama beberapa minggu terakhir, Kaspersky mendeteksi serangkaian upaya serangan canggih yang bertujuan untuk menipu departemen keuangan organisasi tertentu agar membayar faktur palsu. Email yang meniru korespondensi antara CEO organisasi dan perusahaan kontraktor dikirim ke departemen keuangan organisasi untuk membujuk mereka membayar “faktur” mendesak yang diduga sebagai “layanan konsultasi”. Upaya serangan ini menyoroti tren dari skema tertarget yang mencatut identitas eksekutif palsu untuk mengeksploitasi kepercayaan perusahaan.
Upaya serangan yang dianalisis adalah contoh serangan kompromi email bisnis (BEC/ Business Email Compromise). Skema umumnya, serangan tersebut dilakukan atas nama perwakilan manajemen dari perusahaan yang ditargetkan. Paling utama dalam semua kasus yang dianalisis, pengirimnya adalah palsu, di mana alamat asli tempat email berasal tidak memiliki kesamaan dengan nama pengirim yang ditampilkan. Trik ini digunakan untuk meyakinkan para korban bahwa email itu sah.
Beberapa insiden melibatkan email yang meniru korespondensi antara CEO perusahaan dan firma hukum kontraktor yang diduga, mendesak departemen keuangan untuk membayar faktur palsu terlampir. Korespondensi palsu dengan CEO perusahaan korban digunakan sebagai “bukti” bahwa permintaan pembayaran itu sah. Dalam serangan ini, nama perusahaan mitra fiktif hanya dicantumkan di kolom nama pengirim, dan alamat email yang sebenarnya berbeda serta berubah dari satu email ke email lainnya.
Contoh Email Penipuan
Contoh Faktur Palsu
Insiden lainnya menampilkan email serupa yang meniru komunikasi antara CEO dan perusahaan kontraktor untuk meminta pembayaran mendesak atas faktur palsu, tetapi kali ini faktur itu sendiri tidak dilampirkan.
“Serangan ini menonjol karena perhatiannya terhadap detailnya yang sangat cermat serta eksploitasi hubungan tepercaya. Dengan membuat rangkaian email meyakinkan yang menyamar sebagai eksekutif tingkat tinggi, penyerang mengandalkan rasa sungkan karyawan untuk mempertanyakan permintaan yang tampaknya asli. Perusahaan harus memprioritaskan pelatihan karyawan dan sistem verifikasi email yang kuat untuk melawan ancaman yang terus berkembang ini,” komentar Anna Lazaricheva, analis spam di Kaspersky.
Untuk menghindari menjadi korban email penipuan dan khususnya serangan peretasan email bisnis, para ahli Kaspersky memberikan saran berikut ini:
- Periksa alamat email pengirim dan jangan mengandalkan nama pengirim yang ditampilkan, karena alamat email aslinya mungkin tidak ada hubungannya dengan perusahaan dan orang yang ditampilkan sebagai pengirim email tersebut.
- Buka email dan klik tautan hanya jika Anda yakin dapat mempercayai pengirimnya; pastikan alamat pengirimnya sah.
- Jika pengirimnya sah, tetapi isi pesannya tampak aneh, sebaiknya periksa pengirimnya melalui cara komunikasi alternatif.
- Periksa ejaan URL situs web jika Anda menduga tengah dihadapkan pada halaman phishing. URL mungkin berisi kesalahan yang sulit dikenali pada pandangan pertama, seperti angka 1 sebagai ganti I atau 0 sebagai ganti O.
- Gunakan solusi keamanan yang terbukti saat menjelajahi web.
