Berdasarkan kajian terkini, bagaimana penipu menggunakan "konten New York Times yang digores" untuk

Dari sisi perkembangan digital, saat Anda membeli melalui tautan di situs kami, kami dapat memperoleh komisi afiliasi Saat email mencurigakan masuk ke kotak masuk Anda dan menjanjikan imbalan finansial atau permintaan pembayaran mendesak, infrastruktur di balik email tersebut jarang seperti yang terlihat. Selain itu, investigasi oleh comparitech mengungkapkan jaringan spam dan phishing terkoordinasi yang mencakup 12. Lebih lanjut, 704 server di 55 negara email phishing ini terkait dengan imbalan finansial palsu dan penipuan serupa, menggunakan taktik yang dirancang untuk menghindari alat keamanan seperti sistem perlindungan antivirus dan ransomware yang diandalkan oleh banyak pengguna kampanye dimulai dengan email yang tidak diminta yang mempromosikan imbalan finansial, produk kesehatan, penawaran perjudian, atau permintaan pembayaran mendesak melalui tautan yang disematkan daripada langsung mengarahkan penerima ke situs web yang dikendalikan penyerang, tautan tersebut pertama-tama dirutekan melalui laman penyimpanan google cloud yang dihosting di infrastruktur google pendekatan tersebut penting karena domain google yang sudah dikenal umumnya kurang menarik perhatian dari pengguna dan sistem pemfilteran otomatis dibandingkan situs web tak dikenal. URL milik Google dapat dengan mudah melewati gerbang email, firewall, dan filter reputasi yang secara rutin memperluas kepercayaan ke domain Google tanpa pemeriksaan lebih dalam. Peneliti menemukan bahwa penyerang mengunggah file html dan javascript sederhana ke lokasi penyimpanan cloud, memungkinkan mereka mengalihkan pengunjung ke tempat lain tanpa menempatkan konten yang jelas-jelas berbahaya di server google pemisahan antara tautan awal dan tujuan akhir ini juga memberikan fleksibilitas operasional bagi operator kampanye. Tujuan pengalihan dapat diubah kapan saja tanpa memerlukan modifikasi pada email yang telah didistribusikan ke calon korban. Selama pengujian, peneliti berulang kali menemukan laman landas yang hampir sama yang menampilkan konten berita yang disalin dari The New York Times Laman ini tampaknya dirancang untuk berfungsi sebagai umpan yang tidak berbahaya bagi produk proteksi, peneliti, dan pengunjung yang tidak memenuhi kriteria seleksi tertentu Infrastruktur yang mendukung laman ini menggunakan perangkat lunak yang sama konfigurasi, direktori aset yang cocok, perilaku pengalihan serupa, dan sebagian besar lingkungan peladen yang sudah ketinggalan zaman Penelitian ini mengidentifikasi konektivitas melalui satu jalur file CSS — aset/ayt/css/main. Selain itu, css — diulangi secara identik di ribuan server pola ini menunjuk pada penerapan terpusat daripada operator independen - dari 12. 704 server yang teridentifikasi, 99. Selain itu, 8% menjalankan perangkat lunak yang sudah habis masa pakainya tanpa pembaruan proteksi aktif, tersebar di 412 penyedia hosting di lusinan yurisdiksi Penyebaran geografis tersebut hampir pasti disengaja — penghapusan yang menargetkan satu penyedia akan membuat seluruh konektivitas tetap utuh Memeriksa 5. 000 server tersebut terhadap ip crowd-sourced data berbasis reputasi mengungkapkan bahwa 89% tidak memiliki riwayat penyalahgunaan sebelumnya. Hal ini menunjukkan bahwa infrastruktur tersebut baru-baru ini disediakan atau cukup sering dirotasi agar tetap berada di depan sistem antivirus dan intelijen ancaman. Siapa pun yang memasukkan informasi pribadi pada halaman mana pun yang diakses melalui salah satu email ini harus menganggap data tersebut telah disusupi. Pengguna tersebut harus segera mengubah kata sandi mereka, terutama ketika kata sandi digunakan kembali di beberapa layanan selain itu, penting untuk terus memantau semua akun keuangan untuk aktivitas yang tidak biasa, tidak peduli seberapa kecil aktivitas tersebut pada awalnya. Mengklik tautan tanpa memasukkan informasi apa pun tetap membawa konsekuensi. Selain itu, klik tersebut mengonfirmasi kepada operator bahwa alamat email aktif dan aktif. Ini berarti email tersebut kemungkinan akan menerima peningkatan volume spam di masa mendatang, sehingga meningkatkan risiko paparan terhadap upaya phishing tambahan dan skema penipuan. Ikuti TechRadar di Google Berita dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Efosa telah menulis tentang digital selama lebih dari 7 tahun, awalnya didorong oleh rasa ingin tahu, namun kini didorong oleh hasrat yang kuat terhadap bidang tersebut. Selain itu, ia memegang gelar master dan doktoral di bidang sains, yang memberinya dasar yang kuat dalam pemikiran analitis

Perlu dicatat bahwa inovasi ini sejalan dengan transformasi digital yang sedang berlangsung di berbagai sektor.