JCCNetwork.id- KnowBe4 melaporkan bahwa serangan phishing menggunakan file PDF atau Portable Document Format telah menjadi tren terbaru. Metode ini menarik karena dapat digunakan di berbagai platform dan memungkinkan penyerang untuk berinteraksi langsung dengan pengguna, menciptakan ilusi keaslian yang lebih meyakinkan dibandingkan dengan email biasa yang hanya berisi tautan teks.
Salah satu bentuk serangan phishing PDF yang umum adalah dengan menggunakan gambar CAPTCHA palsu. Korban dipancing untuk mengklik tombol “Lanjutkan”, yang sebenarnya mengarahkan mereka ke situs berbahaya. Ada juga variasi lain yang menggunakan gambar kupon palsu, mengiming-imingi korban dengan diskon produk.
Bentuk serangan phishing PDF lainnya menggunakan gambar yang menyerupai video yang dijeda. Saat korban mengklik gambar tersebut, mereka akan diarahkan ke situs phishing yang berbahaya.
“File-file phishing ini seringkali tidak menyampaikan pesan tertentu, karena sebagian besar terdiri dari gambar statis dengan tombol putar yang tertanam di dalamnya,” ungkap peneliti Palo Alto Networks, dikutip Rabu (5/7/2023).
Para peneliti mengingatkan masyarakat agar berhati-hati dan berpikir sejenak saat menerima file yang mencurigakan. Serangan phishing terus meningkat dalam beberapa tahun terakhir, dan rekayasa sosial menjadi metode utama yang digunakan penyerang untuk mengeksploitasi pengguna.
Selain itu, juga muncul informasi tentang serangan siber menggunakan file program .Pdf atau .PDF. Terdapat perbedaan antara file palsu dengan akhiran “.Pdf” dan file asli yang selalu ditulis dengan huruf kecil atau “.pdf”.
Pdf atau pdf?
Pakar keamanan siber dari Vaksinkom, Alfons Tanujaya, menjelaskan bahwa tidak ada perbedaan antara file .apk yang di-rename menjadi .Pdf atau .pdf. Justru jika file .apk di-rename menjadi “.pdf” dengan huruf kecil, WhatsApp secara otomatis memberikan ikon PDF kepada file .apk tersebut.
Untuk menghindari kebingungan, Alfons menyarankan agar masyarakat menonaktifkan semua izin instal aplikasi agar tidak dapat menginstal APK berbahaya.
