Dua laporan baru mengungkap cara baru yang digunakan penipu digital pada pendekatan lama untuk membuat Anda tanpa sengaja memberikan kredensial login untuk perbankan daring dan portal server pribadi atau perusahaan Anda. Kedua laporan tersebut berfokus pada cara menghindari menjadi korban perusahaan atau konsumen.

Satu perubahan baru yang dijelaskan oleh Armorblox mengancam akan mendaur ulang alamat yang tidak aktif kecuali calon korban segera memperbarui dan mengonfirmasi detail akun mereka. Hal ini mengakibatkan penerima yang takut memasukkan alamat email dan informasi kata sandi mereka yang sah.

Laporan kedua, oleh firma perlindungan phishing email INKY , mengungkap petunjuk rumit dari email phishing pengumpul kredensial. Email ini menyamar sebagai Departemen Kehakiman Amerika Serikat dengan menggunakan tautan berbahaya dengan logo asli yang meniru situs web pemerintah.

Pengumpulan data kredensial sebagian besar dianggap sebagai dasar dari phishing email. Ini adalah cara termudah bagi siapa pun untuk mengakses file aman Anda. Mereka cukup menggunakan kata sandi yang Anda berikan kepada mereka, jelas Dave Baggett, CEO dan salah satu pendiri INKY.

Mengandalkan Phishing

Minggu lalu, Armorblox , platform keamanan kantor berbasis cloud yang melindungi komunikasi perusahaan yang masuk dan keluar, merilis penemuan terbarunya tentang upaya phishing kredensial baru. Laporan tersebut merinci bagaimana penjahat dunia maya menggunakan email dengan tautan berbahaya yang mengarah ke situs web palsu. Halaman arahannya sangat mirip dengan halaman login Bank of America.

Laporannya merinci beberapa contoh langkah keamanan dan menjelaskan bagaimana serangan ini berhasil menghindarinya. Serangan yang baru ditemukan tersebut menggunakan kredensial Bank of America untuk menghindari langkah Single Sign-On (SSO) atau Two Factor Authentication (2FA) yang berlaku.