Cyberthreat.id - Penjahat siber melakukan serangkaian  serangan phising dengan trojan perbankan berbahaya yang menargetkan pendukung Presiden Amerika Serikat Donald Trump.

Dikutip dari Info Security Magazine,  kampanye serangan siber tersebut terdeteksi oleh perusahaan keamanan Area1 Security pada 21 Agustus lalu.

Dalam aksinya, pelaku mengirimkan email yang terlihat seperti berasal dari komite aksi politik (PAC) yang sah, padahal sebenarnya berisi jebakan phishing.

Pesan tersebut merujuk pada masalah dan peristiwa politik yang dipublikasikan secara luas dan menampilkan baris subjek yang diawali dengan "Fwd:" (pesan terusan) dan "RE:" (pesan balasan).

Jika target tertipu dan mengklik dokumen yang dikirimkan, maka sistem komputer di perangkat akan mengunduh malware Emotet yang disisipkan dalam dokumen Microsoft Word yang dilampirkan di email berbahaya yang dikirimkan.

Berdasarkan pengamatan para peneliti, penyerang  menggunakan isu keputusan Trump yang menghentikan sementara kucura dana untuk Organisasi Kesehatan Dunia (WHO) sambil menunggu hasil penyelidikan formal atas tanggapan badan kesehatan global terhadap pandemi Covid-19.

"Seperti serigala berbulu domba, penyerang dengan cerdik menyamarkan mekanisme pengiriman emotet  sebagai pesan tentang masalah-masalah penting dalam politik yang dipublikasikan secara tepat waktu dan sangat sering dipublikasikan," kata tim peneliti.

Salah satu email dikirim dengan subjek “Fwd: Breaking: President Trump Menunda pendanaan ke WHO”, mengatakan kepada penerima yang setuju dengan penangguhan pendanaan untuk mengklik tombol berlabel "Stand with Trump". Untuk mengelabui penerima, penyerang menggunakan Spoofing Nama Tampilan (Display Name Spoofing)  untuk menyembunyikan alamat asli pengirim.

Meskipun alamat pengirim yang digunakan untuk menyebarkan pesan phishing bertema WHO berbeda-beda, semuanya diamati berasal dari akun sah yang telah disusupi oleh penyerang. Taktik ini memungkinkan penyerang berhasil melewati protokol otentikasi email seperti DMARC.

"Menggunakan alamat email sah yang dibajak juga akan membuat sangat sulit bagi korban untuk memahami fakta bahwa mereka ditipu oleh penjahat siber."

Para peneliti menemukan bahwa akun email yang disusupi dari beberapa bisnis kecil di seluruh dunia digunakan dalam setiap gelombang kampanye yang memikat korban dengan konten email curian yang sama.[]

Editor: Yuswardi A. Suud