Laporan: Kampanye phishing secara aktif menargetkan keluarga militer AS

Kredit Gambar: Mike Kemp // Getty Images

Mendengar dari CIO, CTO, dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of Work Summit 12 Januari 2022 ini. Pelajari lebih lanjut


Penelitian baru dari Lookout Threat Lab telah menemukan kampanye phishing jangka panjang yang secara aktif menargetkan keluarga personel militer Amerika Serikat, serta individu yang tertarik mengejar hubungan romantis dengan seorang tentara. Penipu menyamar sebagai organisasi dan personel pendukung militer untuk mencuri informasi pribadi dan keuangan yang sensitif untuk keuntungan moneter.

Berdasarkan analisis Lookout, jelas bahwa pelaku ancaman ingin mencuri data sensitif dari korban seperti identifikasi foto mereka, informasi rekening bank, nama, alamat, dan nomor telepon. Dengan informasi ini, pelaku dapat dengan mudah mencuri identitas korban, mengosongkan rekening bank, dan menyamar sebagai individu secara online.

Sejumlah indikator infrastruktur dan temuan intelijen open source memimpin Lookout Threat Lab untuk percaya bahwa aktor ancaman beroperasi di luar Nigeria. Situs web terutama dihosting oleh penyedia Nigeria yang berada di luar negeri atau mengabaikan Digital Millennium Copyright Act (DMCA) — dalam kedua kasus, situs ini cukup terlindungi dari pencopotan. Para peneliti dapat mengkonfirmasi lebih lanjut lokasi operator dari nomor telepon yang secara tidak sengaja ditinggalkan oleh salah satu pengembang web di versi draf situs. Kode negara nomor tersebut berasal dari Nigeria.

Kemungkinan karena alasan ekonomi, pelaku ancaman memilih layanan hosting bersama yang murah untuk situs web penipuan. Ini dapat menjadi hambatan untuk penelitian, karena ratusan atau bahkan ribuan domain dapat berbagi sumber daya virtual yang sama dan menyelesaikan ke alamat IP yang sama. Untuk mengungkap situs tambahan dari kampanye ini, peneliti Lookout dapat merujuk nomor kontak di situs ini, yang kebetulan digunakan kembali.

Ketika Lookout Threat Lab menyelami informasi pendaftaran untuk berbagai situs, mereka menemukan bahwa para pelaku mempraktikkan keamanan operasional yang cukup buruk, sering menggunakan kembali nomor telepon, alamat email, dan informasi pendaftar lainnya, yang membuat kampanye lebih mudah dilacak. Selain sumber daya bersama dan informasi kontak di situs web yang sebenarnya, informasi ini memungkinkan peneliti Lookout mengidentifikasi 50 situs penipuan militer yang terkait dengan kampanye ini. Mereka juga dapat menautkan grup ini ke berbagai penipuan lain yang mengiklankan layanan pengiriman palsu, perdagangan cryptocurrency, bank, dan bahkan penjualan hewan peliharaan online.

Karena akun yang disusupi adalah salah satu yang paling sulit ancaman untuk memerangi, Lookout Threat Lab merekomendasikan semua organisasi untuk menerapkan solusi phishing khusus yang berfungsi terlepas dari apakah karyawan tersebut bekerja di dalam batas perusahaan atau tidak.

Lihat laporan lengkap oleh Lookout Threat Laboratorium.

VentureBeat

    Misi VentureBeat adalah menjadi alun-alun kota digital bagi pengambil keputusan teknis untuk memperoleh pengetahuan tentang teknologi transformatif dan melakukan transaksi. Situs kami memberikan informasi penting tentang teknologi data dan strategi untuk memandu Anda saat Anda memimpin organisasi Anda. Kami mengundang Anda untuk menjadi anggota komunitas kami, untuk mengakses:

    • informasi terbaru pada subjek yang Anda minati
    • buletin kami
    • konten pemimpin pemikiran yang terjaga keamanannya dan akses diskon ke acara berharga kami, seperti Transformasi 2021: Pelajari Lebih Lanjut
      • fitur jaringan, dan banyak lagi

      Menjadi anggota