Gulir ke bawah!
NKRI Harga Mati
NKRI Harga Mati
Nasional

Kenali Modus Phishing Lewat PDF di WhatsApp, Jangan Sampai Jadi Korban Penipuan!

Views
×

Kenali Modus Phishing Lewat PDF di WhatsApp, Jangan Sampai Jadi Korban Penipuan!

Sebarkan artikel ini
Kenali Modus Phishing Lewat PDF di WhatsApp, Jangan Sampai Jadi Korban Penipuan!
Ilustrasi PDF

Koma.id – Baru-baru ini marak terjadi serangan phishing menggunakan file PDF atau portable document format yang dikirim melalui aplikasi WhatsApp.

Dilansir dari knowbe4, Rabu (5/7/2023), file PDF menjadi metode phishing yang menarik karena dapat digunakan lintas platform dan memungkinkan penyerang untuk berinteraksi dengan pengguna, sehingga skemanya terlihat lebih meyakinkan dibandingkan dengan email biasa dengan tautan teks saja.

Silakan gulirkan ke bawah

Salah satu bentuk paling umum dari serangan phishing PDF menggunakan gambar CAPTCHA palsu untuk memperdaya korban agar mengklik tombol “Lanjutkan”, yang kemudian mengarahkan mereka ke situs berbahaya. Varian lainnya menggunakan gambar yang diklaim sebagai kupon, yang mengarahkan korban untuk mengklik gambar tersebut dengan janji mendapatkan diskon untuk suatu produk.

Jenis serangan phishing PDF yang ketiga menggunakan gambar yang menyerupai video yang dijeda, tetapi mengarahkan pengguna ke situs phishing saat gambar tersebut diklik.

“File-file phishing ini seringkali tidak menyampaikan pesan tertentu, karena sebagian besar terdiri dari gambar statis dengan tombol putar yang tertanam di dalamnya,” ungkap peneliti Palo Alto Networks.

Karenanya, para peneliti mengingatkan masyarakat perlu berhenti sejenak dan berpikir saat menerima file yang mencurigakan.

“Data dari beberapa tahun terakhir menunjukkan bahwa jumlah serangan phishing terus meningkat, dan rekayasa sosial merupakan vektor utama yang digunakan penyerang untuk mengeksploitasi pengguna,” tulis para peneliti.

Pdf atau pdf?
Baru-baru ini juga beredar informasi serangan siber menggunakan file program .Pdf atau .PDF. Informasi tersebut juga menyebutkan, file yang palsu memiliki akhiran “.Pdf”. Sementara file yang asli selalu tertulis dengan huruf kecil atau “.pdf”.

Terkai hal ini, pakar keamanan siber dari Vaksinkom, Alfons Tanujaya mengungkapkan, file .apk yang di-rename menjadi .Pdf maupun .pdf tidak ada bedanya. Justru kalau .apk di-rename jadi “.pdf” kecil, Whatsapp akan otomatis memberikan icon PDF kepada file .apk tersebut.

Agar masyarakat tidak bingung, Alfons menyarankan agar masyarakat menonaktifkan semua izin instal aplikasi agar tidak bisa instal apk berbahaya.

Jangan lupa temukan juga kami di Google News.