Peneliti Titik Periksa Menemukan Penjahat Dunia Maya yang Memanfaatkan Demam Piala Dunia dengan Kampanye Phishing Wallchart

Foto oleh Nathan Rogers di Unsplash

Skema phishing baru mengeksploitasi korban dengan mengunduh jadwal Piala Dunia FIFA yang terinfeksi dan pemeriksa hasil ke PC

Singapura, @mcgallen #microwireinfo, 19 Juni 2018 - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia terkemuka solusi keamanan siber secara global, telah mengidentifikasi kampanye phishing yang terkait dengan dimulainya Piala Dunia FIFA di mana penjahat siber berusaha memikat akan -Jadilah korban untuk mengunduh jadwal perlengkapan dan pelacak hasil.

Saat dibuka, lampiran menggunakan varian malware yang disebut 'DownloaderGuide,' pengunduh program yang mungkin tidak diinginkan (PUP) yang dikenal yang paling sering digunakan sebagai penginstal untuk aplikasi seperti toolbar, adware, atau pengoptimal sistem. Peneliti Check Point telah menemukan bahwa secara total kampanye mencakup sembilan file yang dapat dijalankan yang berbeda, yang semuanya dikirim dalam email menggunakan subjek: “World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager.”

Kampanye ini pertama kali diidentifikasi pada 30 Mei 2018, mencapai puncaknya pada 5 Juni, namun selama seminggu terakhir ini telah mendapatkan momentum baru dengan munculnya contoh baru saat kompetisi dimulai.

"Peristiwa yang menarik minat populer dalam jumlah besar dilihat oleh penjahat dunia maya sebagai peluang emas untuk meluncurkan kampanye baru," kata Manajer Grup Intelijen Ancaman Check Point, Maya Horowitz. “Dengan begitu banyak antisipasi dan hype seputar Piala Dunia, penjahat dunia maya mengandalkan karyawan yang kurang waspada dalam membuka email dan lampiran yang tidak diminta. Oleh karena itu, organisasi sangat penting mengambil langkah-langkah untuk mengingatkan karyawan mereka tentang praktik terbaik keamanan untuk membantu mencegah serangan ini berhasil.

“Selain itu, organisasi juga harus mengambil langkah-langkah untuk memastikan bahwa kampanye phishing tidak mencapai kotak masuk sejak awal. Ini harus mencakup penerapan strategi keamanan siber berlapis yang melindungi dari serangan siber keluarga malware yang sudah mapan dan ancaman baru serta mencegahnya menyebar ke seluruh jaringan sebagai hasil dari keberhasilan kampanye awal. ”

Dengan Check Point mengantisipasi berbagai penipuan online dan serangan phishing selama turnamen selama sebulan, itu juga telah mengeluarkan panduan berikut bagi individu untuk melindungi diri dari ancaman dunia maya selama Piala Dunia FIFA 2018:

  • Terus perbarui perangkat lunak - Pastikan bahwa sistem operasi PC atau perangkat Anda, perangkat lunak keamanan, aplikasi, dan browser web semuanya diperbarui dengan versi terbaru karena ini akan membentuk pertahanan yang efektif terhadap malware, virus, dan ancaman online lainnya.
  • Waspadai situs palsu - Pada acara publik besar sebelumnya, penjahat dunia maya telah membuat situs web dan domain palsu, yang mencakup segala hal mulai dari barang dagangan hingga berita dan streaming langsung, yang tampaknya resmi tetapi dapat digunakan untuk mengirimkan malware ke, atau menangkap informasi sensitif dari pengunjung yang tidak menaruh curiga.
  • Waspadalah terhadap email dari pengirim yang tidak dikenal - Penjahat dunia maya kemungkinan akan mengirim berbagai email phishing selama turnamen, menawarkan berbagai penawaran gratis atau entri undian untuk tiket pertandingan. Ini bisa dalam bentuk hyperlink atau lampiran yang akan mengunduh malware ke mesin atau mencoba mencuri data pribadi Anda. Sebaiknya hindari membuka email atau lampiran dari pengirim yang tidak dikenal.
  • Waspadalah terhadap hotspot Wi-Fi publik - Dengan pertandingan yang berlangsung sepanjang hari, banyak yang akan tergoda untuk menggunakan hotspot Wi-Fi publik untuk menonton pertandingan di perangkat seluler. Namun, hotspot yang tidak aman adalah sasaran empuk bagi peretas untuk menyusupi dan mencegat data pribadi seperti email dan kata sandi, atau menanam malware di perangkat seluler.

Ikuti Check Point melalui:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Tentang Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) adalah penyedia terkemuka solusi keamanan cyber untuk pemerintah dan perusahaan di seluruh dunia. Solusinya melindungi pelanggan dari serangan dunia maya dengan tingkat tangkapan malware, ransomware, dan jenis serangan lainnya yang terdepan di industri. Check Point menawarkan arsitektur keamanan bertingkat yang melindungi informasi yang dimiliki cloud, jaringan, dan perangkat seluler perusahaan, ditambah sistem manajemen keamanan satu titik kontrol yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #