Tujuan dari serangan ini tampaknya untuk mengumpulkan data kredensial yang nantinya dapat digunakan dalam skema serangan atau menjual data kredensial di forum darknet.
"Di industri perhotelan, mereka menargetkan karyawan hotel yang berusaha untuk unggul dalam layanan pelanggannya. Dengan meniru pertanyaan atau keluhan tamu, mereka memanipulasi komitmen staf untuk menyelesaikan masalah dengan cepat, sehingga meningkatkan kemungkinan menjadi korban skema penipuan," kata analis spam di Kaspersky Anna Lazaricheva.
Baca juga: Lowongan PT KAI untuk management trainee dengan syarat tinggi, cek syaratnya!
Baca juga: Polisi imbau masyarakat waspadai aplikasi berkedok surat panggilan
Guna menghindari serangan-serangan semacam itu, Anna mengatakan, pelaku bisnis harus menerapkan sistem filter surel kuat, memberikan pelatihan rutin bagi karyawan untuk mengenali upaya berbahaya, dan menetapkan protokol untuk memverifikasi keaslian permintaan mendesak sebelum merespons.
Menurut laporan tahunan Kaspersky tentang spam dan phishing, surel phishing dan malware masih menjadi ancaman siber yang signifikan.
Tahun lalu, Mail Anti-Virus Kaspersky memblokir 135.980.457 lampiran surel berbahaya dan sistem Anti-Phishing mencegah 709.590.011 upaya mengakses tautan phishing.
Baca juga: Orang asing di Vietnam menyamar jadi Interpol dan ambil properti turis
Baca juga: Seorang wartawan jadi korban penipuan melalui medsos, kerugian hingga Rp66,5 juta
Surel phishing dan berbahaya sering kali menyamar sebagai entitas terpercaya dan menggunakan taktik rekayasa sosial canggih untuk mengelabui penerima agar mengungkapkan informasi sensitif atau terlibat dengan tautan berbahaya.
Untuk menjaga data agar terlindung dari serangan dan kebocoran phishing, ahli-ahli Kaspersky antara lain merekomendasikan pelaksanaan pelatihan dasar keamanan siber kepada staf dan simulasi penanganan serangan phishing.
Mereka menyarankan penggunaan solusi perlindungan server surel dengan kemampuan anti-phishing seperti Kaspersky Security for Mail Server.
Solusi perlindungan untuk titik akhir dan server surel seperti Kaspersky Endpoint Security for Business dapat digunakan untuk mengurangi kemungkinan infeksi melalui surel phishing.
Kaspersky juga menyarankan pelindungan Microsoft 365 menggunakan Kaspersky Security for Microsoft Office 365 serta penggunaan Kaspersky Small Office Security untuk mencegah komputer terkunci karena surel phishing atau lampiran berbahaya.
