Serangan siber kini semakin canggih, salah satunya metode phishing terbaru bernama ‘ClickFix’ yang tengah mengincar industri perhotelan dengan menyamar sebagai Booking.com.
ClickFix menggunakan berbagai malware pencuri data yang digunakan untuk melakukan penipuan finansial dan pencurian identitas.
Serangan ini sudah berlangsung sejak Desember 2024, diduga dilakukan oleh kelompok peretas Storm-1865.
ClickFix telah menyebar ke berbagai wilayah, termasuk Amerika Utara, Oseania, Asia Selatan, Asia Tenggara, dan Eropa, yang mana banyak bekerja sama dengan platform pemesanan hotel seperti Booking.com.
Bagaimana ClickFix Menjebak Korbannya?
Serangan ini memanfaatkan teknik social engineering yang membuat korban tanpa sadar mengunduh malware pencuri data finansial.
Modusnya adalah dengan mengirim email error palsu yang mengatasnamakan Booking.com.
Email ini biasanya berisi keluhan tamu, peluang promosi, atau verifikasi akun yang mendesak penerima untuk segera mengambil tindakan.
Saat korban mengklik tautan dalam email, mereka diarahkan ke halaman palsu yang menampilkan kotak CAPTCHA.
Alih-alih memverifikasi pengguna, CAPTCHA ini meminta korban menyalin dan menjalankan perintah tertentu di komputer mereka.
Tanpa disadari, perintah tersebut mengunduh berbagai malware berbahaya seperti:
- XWorm
- Lumma Stealer
- VenomRAT
- AsyncRAT
- Danabot
- NetSupport RAT
Malware yang dikrim lewat metode ClickFix inilah yang kemudian mencuri data keuangan serta kredensial login.
Booking.com Beri Klarifikasi Tentang ClickFix
Booking.com telah mengonfirmasi bahwa sistem mereka tidak diretas, tetapi beberapa mitra akomodasi dan pelanggan memang telah menjadi korban serangan phishing ini.
Mereka mengimbau pengguna untuk selalu memeriksa kebijakan pembayaran pada konfirmasi pemesanan dan berhati-hati jika menerima permintaan berbagi informasi keuangan melalui email, chat, SMS, atau telepon.
Cara Melindungi Bisnis dari ClickFix
Dalam menghadapi ancaman phishing yang semakin kompleks, perusahaan perlu sistem keamanan email yang lebih canggih.
Heimdal™ Email Fraud Prevention hadir sebagai solusi untuk mengamankan komunikasi bisnis Anda dari serangan siber.
Keamanan Proaktif dengan AI Detection
Berbeda dari solusi keamanan tradisional yang hanya bereaksi setelah serangan terjadi, teknologi Outliers Detection berbasis AI pada Heimdal mampu mengenali pola anomali dan mendeteksi ancaman lebih awal.
Sistem ini menganalisis email masuk dan keluar untuk mendeteksi URL mencurigakan, lampiran berbahaya, serta potensi serangan CEO Fraud dan Business Email Compromise (BEC).
Deteksi Cerdas dengan Kompatibilitas Luas
Heimdal memiliki 125+ vektor analisis unik yang didukung live threat intelligence untuk mengidentifikasi dan mencegah ancaman email sebelum sempat menyerang.
Solusi ini kompatibel dengan berbagai platform email, termasuk Microsoft, Google, dan Heimdal Email Security, sehingga dapat terintegrasi dengan sistem keamanan yang sudah Anda gunakan.
Pemantauan & Perlindungan Email Secara Menyeluruh
Dengan pemantauan real-time, Heimdal mampu mendeteksi berbagai jenis serangan phishing, termasuk penyamaran identitas dan manipulasi dokumen.
Teknologi ini memindai perubahan frasa, nomor rekening, serta pelacakan tautan dan lampiran untuk memastikan tidak ada ancaman yang luput dari perhatian.
Perlindungan Total dari Penipuan Keuangan
Serangan phishing sering kali bertujuan mencuri kredensial atau mengubah detail pembayaran untuk melakukan penipuan keuangan.
Heimdal secara otomatis mengidentifikasi invoice yang telah dimanipulasi dan mengamankan komunikasi email dari berbagai skema fraudulent invoicing.
Jangan biarkan serangan phishing modern merugikan bisnis Anda! Dapatkan proteksi maksimal dengan Heimdal™ Email Fraud Prevention.
Dapatkan demo dan konsultasi gratis sekarang. Klik banner di bawah!
- Perbedaan Harga Perolehan dan Nilai Wajar - 14/04/2025
- CAPTCHA Palsu, Modus Baru Penyebaran Malware - 08/04/2025
- Harga Perolehan: Pengertian dan Cara Menghitung - 25/03/2025