Adobe | Foto: martechtoday.com
Adobe | Foto: martechtoday.com
Cyberthreat.id – Serangan phishing baru-baru ini terdeteksi berkedok notifikasi dari pengembang software Adobe.
Email jebakan dari peretas ini tampak otentik seolah-oleh berasal rekan atau mitra bisnis dan memberitahu file untuk diunduh dari Adobe Cloud.
Namun, setelah pengguna mengklik tautan yang diberikan di email palsu itu, penerima akan diarahkan ke situs web yang menyamar sebagai dokumen atau spreadsheet, diburamkan dengan kotak pop-up yang meminta penerima mengisi user ID dan kata sandi.
Demikian laporan perusahaan cloud security GreatHorn asal Amerika Serikat di blog perusahaan, diakses Senin (7 Desember 2020).
Serangan itu terbagi dalam tiga tahap. Tahap pertama, calon korban menerima email yang berasal dari Adobe dan meminta mereka untuk melihat file baru itu di Adobe Cloud.
Padahal, Adobe tak pernah memiliki produk bernama Adobe Cloud. Namun, penyerang itu begitu terampil untuk menyakinkan calon korban dengan mendesain tampilan email dan logo Adobe yang tampak otentik.
Sumber: GreatHorn
Adobe memang memiliki layanan Adobe Creative Cloud—bukan untuk digunakan sebagai platform berbagi dokumen—yang berisi seperangkat aplikasi untuk pengguna mengakses software desain grafis, edit video, web developer dan lain-lain.
Email palsu itu juga menampilkan URL secara keliru. Jika diperiksa secara cermat, pengguna akan menemukan URL email yang tidak berisi nama domain Adobe.
Tahap kedua, setelah calon korban mengklik tautan email tadi, mereka diarahkan ke halaman pratinjau file yang diburamkan.
“Halaman ini biasanya akan menampilkan dua tautan untuk mengunduh atau melihat file. Setelah calon korban mengklik salah satu opsi, mereka diarahkan ke halaman login yang meminta user ID Microsoft Office 365, Google, atau kombinasi email dan kata sandi,” tulis GreatHorn.
Tahap ketiga, jika calon korban tadi telah masuk untuk melihat file dengan memberikan user ID dan kata sandi baik itu melalui user ID Microsoft, Google, atau email lain, artinya penjahat tadi telah memanen informasi login/kredensial korban.
Menurut peneliti GreatHorn, skenario serangan berikutnya oleh penyerang jika telah memanen informasi login, mereka bisa saja mengirim email dengan meniru identitas si pemilik email tersebut.
Peretas juga bisa menggunakan akun korban untuk mendapatkan akses ke penyimpanan file atau aplikasi berbagi file yang terhubung dengan akun tersebut.[]
Share:
