Jakarta, Beritasatu.com - Serangan phishing menggunakan file PDF atau portable document format yang dikirim melalui aplikasi WhatsApp sedang marak terjadi.

Dilansir dari knowbe4, Rabu (5/7/2023), file PDF menjadi metode phishing yang menarik karena dapat digunakan lintas platform dan memungkinkan penyerang untuk berinteraksi dengan pengguna, sehingga skemanya terlihat lebih meyakinkan dibandingkan dengan email biasa dengan tautan teks saja.

Salah satu bentuk paling umum dari serangan phishing PDF menggunakan gambar CAPTCHA palsu untuk memperdaya korban agar mengklik tombol "Lanjutkan", yang kemudian mengarahkan mereka ke situs berbahaya. Varian lainnya menggunakan gambar yang diklaim sebagai kupon, yang mengarahkan korban untuk mengklik gambar tersebut dengan janji mendapatkan diskon untuk suatu produk.

Jenis serangan phishing PDF yang ketiga menggunakan gambar yang menyerupai video yang dijeda, tetapi mengarahkan pengguna ke situs phishing saat gambar tersebut diklik.

"File-file phishing ini seringkali tidak menyampaikan pesan tertentu, karena sebagian besar terdiri dari gambar statis dengan tombol putar yang tertanam di dalamnya," ungkap peneliti Palo Alto Networks.

Karenanya, para peneliti mengingatkan masyarakat perlu berhenti sejenak dan berpikir saat menerima file yang mencurigakan.

"Data dari beberapa tahun terakhir menunjukkan bahwa jumlah serangan phishing terus meningkat, dan rekayasa sosial merupakan vektor utama yang digunakan penyerang untuk mengeksploitasi pengguna," tulis para peneliti.

Pdf atau pdf?
Baru-baru ini juga beredar informasi serangan siber menggunakan file program .Pdf atau .PDF. Informasi tersebut juga menyebutkan, file yang palsu memiliki akhiran ".Pdf". Sementara file yang asli selalu tertulis dengan huruf kecil atau ".pdf".

Terkai hal ini, pakar keamanan siber dari Vaksinkom, Alfons Tanujaya mengungkapkan, file .apk yang di-rename menjadi .Pdf maupun .pdf tidak ada bedanya. Justru kalau .apk di-rename jadi ".pdf" kecil, Whatsapp akan otomatis memberikan icon PDF kepada file .apk tersebut.

Agar masyarakat tidak bingung, Alfons menyarankan agar masyarakat menonaktifkan semua izin instal aplikasi agar tidak bisa instal apk berbahaya.

Saksikan live streaming program-program BTV di sini