Penyedia solusi dan layanan keamanan siber Kaspersky menemukan skema penipuan baru yang menyasar pemilik dan staf hotel dengan mengirim surel palsu guna mencuri data kredensial atau menginfeksi komputer menggunakan malware.
Menurut siaran pers Kaspersky pada Jumat, skema penipuan ini menggunakan surel palsu yang menyamar sebagai korespondensi dari tamu sebelumnya atau calon tamu.
Surel palsu yang sering kali tampak seperti pertanyaan atau keluhan yang sah dikirim ke alamat surel publik hotel atau muncul sebagai permintaan mendesak dari Booking.com untuk menanggapi komentar pengguna yang tidak diawasi.
Baca juga: Polda Sultra imbau waspada modus penipuan online dengan skema segitiga
Baca juga: Polisi tangkap karyawan penjualan mobil eks taksi
Namun, surel tersebut sebenarnya berasal dari penyerang yang berusaha mengelabui karyawan hotel agar membocorkan kredensial atau melakukan pengunduhan malware.
Penipu membuat surel dengan alasan yang masuk akal, membuatnya tampak seperti permintaan atau keluhan pelanggan asli yang membutuhkan penanganan dari staf hotel.
Mengingat berharganya reputasi dalam sektor perhotelan, staf cenderung ingin segera menanggapi surel. Hal ini meningkatkan kemungkinan staf mengklik tautan atau membuka lampiran berbahaya, sehingga jatuh ke dalam perangkap penipu.
Penyerang menggunakan layanan surel gratis seperti Gmail, yang biasa digunakan oleh tamu, untuk mengirimkan surel penipuan mereka sehingga staf hotel susah membedakan pesan sah dan pesan yang berisi ancaman.
Baca juga: Polisi bongkar praktik penipuan jual beli tanah kavling
Baca juga: Polri ingatkan warga waspadai kejahatan siber penipuan email
Surel penipuan yang ditujukan ke hotel umumnya terbagi dalam dua kategori. Kategori pertama mencakup keluhan dari tamu sebelumnya, yang bisa menggambarkan pengalaman negatif seperti staf yang kasar atau ruangan yang tidak bersih, terkadang disertai referensi foto atau video.
Pengiriman surel semacam ini ditujukan untuk meminta staf mengklik tautan atau membuka lampiran yang berisi malware.
Kategori kedua mencakup surel yang isinya meniru pertanyaan dari calon tamu, seperti menanyakan fasilitas, harga, ketersediaan ruang, atau bantuan dalam perencanaan perjalanan.
Tujuan dari serangan ini tampaknya untuk mengumpulkan data kredensial yang nantinya dapat digunakan dalam skema serangan atau menjual data kredensial di forum darknet.
"Di industri perhotelan, mereka menargetkan karyawan hotel yang berusaha untuk unggul dalam layanan pelanggannya. Dengan meniru pertanyaan atau keluhan tamu, mereka memanipulasi komitmen staf untuk menyelesaikan masalah dengan cepat, sehingga meningkatkan kemungkinan menjadi korban skema penipuan," kata analis spam di Kaspersky Anna Lazaricheva.
Baca juga: Lowongan PT KAI untuk management trainee dengan syarat tinggi, cek syaratnya!
Baca juga: Polisi imbau masyarakat waspadai aplikasi berkedok surat panggilan
Guna menghindari serangan-serangan semacam itu, Anna mengatakan, pelaku bisnis harus menerapkan sistem filter surel kuat, memberikan pelatihan rutin bagi karyawan untuk mengenali upaya berbahaya, dan menetapkan protokol untuk memverifikasi keaslian permintaan mendesak sebelum merespons.
Menurut laporan tahunan Kaspersky tentang spam dan phishing, surel phishing dan malware masih menjadi ancaman siber yang signifikan.
Tahun lalu, Mail Anti-Virus Kaspersky memblokir 135.980.457 lampiran surel berbahaya dan sistem Anti-Phishing mencegah 709.590.011 upaya mengakses tautan phishing.
Baca juga: Orang asing di Vietnam menyamar jadi Interpol dan ambil properti turis
Baca juga: Seorang wartawan jadi korban penipuan melalui medsos, kerugian hingga Rp66,5 juta
Surel phishing dan berbahaya sering kali menyamar sebagai entitas terpercaya dan menggunakan taktik rekayasa sosial canggih untuk mengelabui penerima agar mengungkapkan informasi sensitif atau terlibat dengan tautan berbahaya.
Untuk menjaga data agar terlindung dari serangan dan kebocoran phishing, ahli-ahli Kaspersky antara lain merekomendasikan pelaksanaan pelatihan dasar keamanan siber kepada staf dan simulasi penanganan serangan phishing.
Mereka menyarankan penggunaan solusi perlindungan server surel dengan kemampuan anti-phishing seperti Kaspersky Security for Mail Server.
Solusi perlindungan untuk titik akhir dan server surel seperti Kaspersky Endpoint Security for Business dapat digunakan untuk mengurangi kemungkinan infeksi melalui surel phishing.
Kaspersky juga menyarankan pelindungan Microsoft 365 menggunakan Kaspersky Security for Microsoft Office 365 serta penggunaan Kaspersky Small Office Security untuk mencegah komputer terkunci karena surel phishing atau lampiran berbahaya.
COPYRIGHT © ANTARA News Bengkulu 2024
Menurut siaran pers Kaspersky pada Jumat, skema penipuan ini menggunakan surel palsu yang menyamar sebagai korespondensi dari tamu sebelumnya atau calon tamu.
Surel palsu yang sering kali tampak seperti pertanyaan atau keluhan yang sah dikirim ke alamat surel publik hotel atau muncul sebagai permintaan mendesak dari Booking.com untuk menanggapi komentar pengguna yang tidak diawasi.
Baca juga: Polda Sultra imbau waspada modus penipuan online dengan skema segitiga
Baca juga: Polisi tangkap karyawan penjualan mobil eks taksi
Namun, surel tersebut sebenarnya berasal dari penyerang yang berusaha mengelabui karyawan hotel agar membocorkan kredensial atau melakukan pengunduhan malware.
Penipu membuat surel dengan alasan yang masuk akal, membuatnya tampak seperti permintaan atau keluhan pelanggan asli yang membutuhkan penanganan dari staf hotel.
Mengingat berharganya reputasi dalam sektor perhotelan, staf cenderung ingin segera menanggapi surel. Hal ini meningkatkan kemungkinan staf mengklik tautan atau membuka lampiran berbahaya, sehingga jatuh ke dalam perangkap penipu.
Penyerang menggunakan layanan surel gratis seperti Gmail, yang biasa digunakan oleh tamu, untuk mengirimkan surel penipuan mereka sehingga staf hotel susah membedakan pesan sah dan pesan yang berisi ancaman.
Baca juga: Polisi bongkar praktik penipuan jual beli tanah kavling
Baca juga: Polri ingatkan warga waspadai kejahatan siber penipuan email
Surel penipuan yang ditujukan ke hotel umumnya terbagi dalam dua kategori. Kategori pertama mencakup keluhan dari tamu sebelumnya, yang bisa menggambarkan pengalaman negatif seperti staf yang kasar atau ruangan yang tidak bersih, terkadang disertai referensi foto atau video.
Pengiriman surel semacam ini ditujukan untuk meminta staf mengklik tautan atau membuka lampiran yang berisi malware.
Kategori kedua mencakup surel yang isinya meniru pertanyaan dari calon tamu, seperti menanyakan fasilitas, harga, ketersediaan ruang, atau bantuan dalam perencanaan perjalanan.
Tujuan dari serangan ini tampaknya untuk mengumpulkan data kredensial yang nantinya dapat digunakan dalam skema serangan atau menjual data kredensial di forum darknet.
"Di industri perhotelan, mereka menargetkan karyawan hotel yang berusaha untuk unggul dalam layanan pelanggannya. Dengan meniru pertanyaan atau keluhan tamu, mereka memanipulasi komitmen staf untuk menyelesaikan masalah dengan cepat, sehingga meningkatkan kemungkinan menjadi korban skema penipuan," kata analis spam di Kaspersky Anna Lazaricheva.
Baca juga: Lowongan PT KAI untuk management trainee dengan syarat tinggi, cek syaratnya!
Baca juga: Polisi imbau masyarakat waspadai aplikasi berkedok surat panggilan
Guna menghindari serangan-serangan semacam itu, Anna mengatakan, pelaku bisnis harus menerapkan sistem filter surel kuat, memberikan pelatihan rutin bagi karyawan untuk mengenali upaya berbahaya, dan menetapkan protokol untuk memverifikasi keaslian permintaan mendesak sebelum merespons.
Menurut laporan tahunan Kaspersky tentang spam dan phishing, surel phishing dan malware masih menjadi ancaman siber yang signifikan.
Tahun lalu, Mail Anti-Virus Kaspersky memblokir 135.980.457 lampiran surel berbahaya dan sistem Anti-Phishing mencegah 709.590.011 upaya mengakses tautan phishing.
Baca juga: Orang asing di Vietnam menyamar jadi Interpol dan ambil properti turis
Baca juga: Seorang wartawan jadi korban penipuan melalui medsos, kerugian hingga Rp66,5 juta
Surel phishing dan berbahaya sering kali menyamar sebagai entitas terpercaya dan menggunakan taktik rekayasa sosial canggih untuk mengelabui penerima agar mengungkapkan informasi sensitif atau terlibat dengan tautan berbahaya.
Untuk menjaga data agar terlindung dari serangan dan kebocoran phishing, ahli-ahli Kaspersky antara lain merekomendasikan pelaksanaan pelatihan dasar keamanan siber kepada staf dan simulasi penanganan serangan phishing.
Mereka menyarankan penggunaan solusi perlindungan server surel dengan kemampuan anti-phishing seperti Kaspersky Security for Mail Server.
Solusi perlindungan untuk titik akhir dan server surel seperti Kaspersky Endpoint Security for Business dapat digunakan untuk mengurangi kemungkinan infeksi melalui surel phishing.
Kaspersky juga menyarankan pelindungan Microsoft 365 menggunakan Kaspersky Security for Microsoft Office 365 serta penggunaan Kaspersky Small Office Security untuk mencegah komputer terkunci karena surel phishing atau lampiran berbahaya.
Editor : Musriadi
COPYRIGHT © ANTARA News Bengkulu 2024