Kampanye Phishing Targetkan Pengguna Seluler Di India Post

Tim Penelitian Ancaman FortiGuard Labs baru-baru ini mengungkapkan temuan mengenai kampanye phishing yang menargetkan pengguna India Post dengan metode smishing. India Post, sistem pos yang dikelola pemerintah India, memiliki jaringan yang sangat luas dengan lebih dari 150.000 kantor pos di seluruh negara, menjadikannya salah satu sistem pos terbesar di dunia. Kampanye ini menunjukkan betapa berkembangnya teknik penipuan yang memanfaatkan reputasi lembaga terpercaya untuk mengecoh pengguna.

Dalam serangan ini, penipu menargetkan pengguna iPhone dengan mengirimkan pesan iMessage yang mengklaim bahwa sebuah paket menunggu di gudang India Post. Pesan ini dirancang untuk menipu penerima agar mengklik tautan yang tersemat, yang kemudian mengarahkan mereka ke situs web palsu. Situs tersebut bertujuan untuk mencuri informasi pribadi atau data login pengguna.

Laporan publik menunjukkan bahwa kampanye phishing ini diduga dilakukan oleh kelompok ancaman yang berbasis di China yang dikenal dengan nama Smishing Triad. Kelompok ini telah dikenal melakukan serangan serupa di berbagai belahan dunia, termasuk di AS, Inggris, Uni Eropa, UAE, Arab Saudi, dan yang terbaru di Pakistan. Aktivitas mereka yang meluas menyoroti betapa canggih dan globalnya ancaman phishing saat ini.

Salah satu metode yang digunakan dalam kampanye ini adalah pemanfaatan alamat email pihak ketiga seperti Hotmail, Gmail, atau Yahoo. Apple memungkinkan pengguna untuk membuat Apple ID menggunakan alamat email dari penyedia ini sebagai email utama mereka. Setelah ID Apple dikonfigurasi untuk iMessage, alamat email tersebut dapat digunakan oleh penyerang untuk mengirim pesan melalui iMessage. Pesan-pesan ini sering kali berisi URL pendek yang mengarah ke situs web yang dirancang untuk menipu pengguna.

Selama investigasi, kami menemukan bahwa sejumlah besar domain baru telah didaftarkan untuk mendukung kampanye phishing ini. Dalam rentang waktu antara Januari dan Juli 2024, lebih dari 470 domain yang meniru domain resmi India Post telah terdaftar. Di antara domain-domain tersebut, 296 terdaftar melalui registrar asal China, Beijing Lanhai Jiye Technology Co., Ltd., sementara 152 domain didaftarkan melalui Namesilo, registrar domain asal Amerika. Konsentrasi pendaftaran domain melalui registrar China mengangkat kekhawatiran mengenai niat di balik aktivitas ini, mengindikasikan kemungkinan adanya serangan phishing yang terorganisir.

Serangan phishing jenis ini, dikenal sebagai serangan homograf, melibatkan pembuatan nama domain yang secara visual mirip dengan domain asli untuk mengelabui korban. Investasi yang diperlukan untuk mendaftarkan nama domain ini saja melebihi USD 1500, belum termasuk biaya tambahan untuk hosting dan pengembangan situs web. Investasi signifikan ini mencerminkan komitmen kelompok penyerang dan skala operasi phishing mereka, serta potensi dampak jangka panjang dari serangan ini.

Kemungkinan banyaknya korban yang jatuh dalam perangkap penipuan ini menandakan risiko yang tinggi terhadap kerugian finansial, pelanggaran data, dan masalah keamanan lainnya bagi individu dan organisasi yang menjadi target. Selain itu, operasi ini bisa jadi merupakan bagian dari strategi untuk mengumpulkan dana yang dapat digunakan untuk mendanai kegiatan jahat di China.

Untuk menghadapi ancaman ini, Fortinet telah mengambil langkah-langkah proaktif. Domain-domain mencurigakan yang digunakan dalam kampanye phishing ini terdeteksi dan diblokir oleh Layanan Penyaringan URL FortiGuard. Layanan ini digunakan oleh FortiGate, FortiClient, dan FortiMail untuk mengidentifikasi dan memblokir situs web phishing dengan kategori seperti WebFilter

Fortinet juga menyediakan solusi tambahan untuk melindungi pengguna dari ancaman phishing. Layanan Reputasi IP dan Keamanan Anti-Botnet FortiGuard memblokir serangan dengan mengumpulkan data dari berbagai sumber intelijen ancaman global. Fortinet juga menawarkan pelatihan kepada pengguna untuk meningkatkan kesadaran dan kemampuan mereka dalam mendeteksi serangan phishing melalui layanan seperti FortiPhish Phishing Simulation Service. Layanan ini menggunakan simulasi dunia nyata untuk menguji kesadaran dan kewaspadaan pengguna serta melatih mereka dalam menghadapi serangan phishing yang ditargetkan.

Selain itu, Fortinet menyarankan agar organisasi mengarahkan pengguna akhir mereka untuk mengikuti pelatihan GRATIS NSE 1 – Kesadaran Keamanan Informasi. Pelatihan ini mencakup modul tentang ancaman Internet yang dirancang untuk membantu pengguna mengenali dan melindungi diri dari berbagai jenis serangan phishing.

Secara keseluruhan, meskipun kampanye phishing ini menandai tantangan besar bagi pengguna dan organisasi, upaya perlindungan dan kesadaran yang proaktif dapat membantu mengurangi dampaknya dan melindungi data serta keamanan individu dari ancaman serupa di masa depan.