Akurat
/Infotech

Penjahat Siber Manfaatkan Dropbox untuk Mencuri Kredensial Staf Keuangan

Petrus C. Vianney | 19 Mei 2024, 19:26 WIB
Penjahat Siber Manfaatkan Dropbox untuk Mencuri Kredensial Staf Keuangan

AKURAT.CO Penjahat siber kini menggunakan Dropbox dalam skema phishing yang ditargetkan untuk mencuri kredensial staf keuangan. Kaspersky menemukan skema ini dimulai dengan email dari alamat sah perusahaan audit, lalu diikuti oleh pemberitahuan dari Dropbox yang berisi tautan berbahaya.

Pertama, korban menerima email yang tampak sah dari perusahaan audit yang asli, kemungkinan besar akun tersebut telah dibajak oleh penyerang. Email ini tidak mencurigakan karena tidak mengandung tautan atau lampiran, membuatnya sulit dideteksi oleh filter spam.

"Email tersebut tampak sah baik dari sudut pandang manusia maupun perangkat lunak perlindungan. Ini berisikan skema masuk akal bahwa perusahaan audit resmi memiliki informasi untuk penerimanya," ujar Roman Dedenok selaku pakar keamanan di Kaspersky, dalam keterangan tertulis yang diterima Akurat.co, Minggu (19/5/2024).

Baca Juga: Italia Investigasi Layanan Penyimpanan Cloud Apple, Dropbox, dan Google

Setelah email pertama, korban menerima pemberitahuan dari Dropbox dengan tautan ke file phishing. Mengklik tautan ini akan menampilkan dokumen buram dengan jendela otentikasi di atasnya.

Pengguna yang mengklik akan diarahkan ke formulir yang meminta login dan kata sandi perusahaan mereka, yang kemudian dicuri oleh penjahat siber.

Untuk menghindari serangan semacam ini, Kaspersky merekomendasikan beberapa langkah pencegahan:

- Pelatihan keamanan siber

Berikan staf pelatihan dasar tentang kebersihan keamanan siber dan lakukan simulasi serangan phishing.

- Hindari masukkan kata sandi di situs eksternal

Ingatkan karyawan untuk hanya memasukkan kata sandi kerja di situs milik organisasi mereka. Dropbox atau auditor eksternal tidak perlu mengetahui kata sandi kerja.

- Perlindungan real-time

Terapkan perlindungan real-time, visibilitas ancaman dan solusi investigasi serta respons untuk menghadapi skema yang semakin canggih.

Dengan langkah-langkah ini, perusahaan dapat meningkatkan kewaspadaan dan melindungi diri dari serangan phishing yang semakin kompleks.

#penjahat siber#phishing#dropbox

Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi.

P
Y

Berita Terkait

Tutorial Menggunakan Dropbox untuk Backup File agar Data Tetap Aman
Tutorial Menggunakan Dropbox untuk Backup File agar Data Tetap Aman
Telegram Tak Lagi Menarik, Penjahat Siber Mulai Berpindah Platform
Telegram Tak Lagi Menarik, Penjahat Siber Mulai Berpindah Platform
Kaspersky Peringatkan Phishing Lewat Halaman Palsu Login Universitas
Kaspersky Peringatkan Phishing Lewat Halaman Palsu Login Universitas
Sering Jadi Metode Pengumpulan Data Publik, Apa Itu OSINT?
Sering Jadi Metode Pengumpulan Data Publik, Apa Itu OSINT?

Berita Terkini

Jadwal Imsakiyah 9 Ramadan Hari Ini di Jakarta: 27 Februari 2026
Hikmah

Jadwal Imsakiyah 9 Ramadan Hari Ini di Jakarta: 27 Februari 2026

Kritik PDIP Soal Anggaran MBG Tak Konsisten
Politik

Kritik PDIP Soal Anggaran MBG Tak Konsisten

Sebut Wasit FIFA Dipakai Mafia, Manajer Malut Disanksi Komdis PSSI 3 Bulan
Bola

Sebut Wasit FIFA Dipakai Mafia, Manajer Malut Disanksi Komdis PSSI 3 Bulan

Persib vs Madura United: Pesta 5 Gol di GBLA, Maung Bandung Kokoh di Puncak Klasemen
Bola

Persib vs Madura United: Pesta 5 Gol di GBLA, Maung Bandung Kokoh di Puncak Klasemen

Ekonom Optimistis Ekonomi RI Tumbuh Lebih dari 5,39 Persen di Kuartal I-2026
Makro

Ekonom Optimistis Ekonomi RI Tumbuh Lebih dari 5,39 Persen di Kuartal I-2026