Jika dulu kita sering meremehkan para spammer karena menguji kemampuan mereka dan mengumbarnya di sosial media, kini tampaknya kita harus lebih berhati-hati. Seiring berjalannya waktu, para spammer kini telah menjadi lebih pintar dan berbahaya. Meski mungkin saja tidak semua orang yang memilih untuk menjadi seorang itu jahat, tetap saja kita harus tetap waspada.
Penyerang yang berada dibalik spam yang berbahaya telah mengubah taktik mereka dalam beberapa bulan terakhir dan saat ini mereka berusaha untuk menginfeksi lebih banyak korban lagi dengan cara memikat mereka agar mau mengklik sebuah link daripada mengirimi mereka sebuah lampiran email yang berbahaya. Penyerang terpaksa menggunakan sebuah link dalam upaya untuk menghindari pindaian dari produk atau program keamanan yang memindai setiap lampiran email yang dianggap berbahaya.
Sejak akhir November lalu, Symantec Security Response telah mendeteksi lonjakan data yang dianggap berbahaya dalam bentuk email yang menggunakan taktik tersebut. Selama enam bulan terakhir, relatif sedikit email spam yang mengandung link berbahaya. Sebagai contoh, pada bulan Oktober, hanya ada sekitar tujuh persen dari email spam yang mengandung link berbahaya. Angka tersebut melonjak menjadi 41 persen pada bulan November dan terus meningkat pada awal Desember.
Symantec percaya bahwa Cutwail botnet berada dibalik beberapa pesan spam baru-baru ini bersama dengan botnet lainnya. Selama beberapa minggu terakhir, spammer telah menyerang mail server dengan teknik bertema pesan sosial, termasuk faks dan notifikasi pesan suara email berbahaya. Email ini berisi informasi yang termasuk dalam faks dan pesan suara, seperti nomor ID atau konfirmasi nomor, namun informasi itu sendiri palsu.
Ancaman umum yang terdapat di setiap email adalah bahwa mereka mengandung link. Link ini menggunakan domain yang sudah dibajak dan memiliki jalur URL yang mengarah ke halaman PHP yang telah dirancang sebelumnya. Jika pengguna atau korban mengklik link tersebut, maka mereka akan terinfeksi oleh file berbahaya.
Cara yang paling aman untuk menghindari taktik ini menurut Softrickinfo sendiri adalah dengan lebih teliti melihat setiap email yang masuk, kita harus lebih waspada terutama pada email-email yang dianggap mecurigakan. Kita juga harus lebih teliti lagi jika ingin mengklik sebuah link, karena biasanya sebuah link, dikirim bersamaan dengan link lainnya yang jika diklik entah akan menuju ke mana.
Komentar
Posting Komentar