Serangan Server-Side Phishing Menyerang Portal Karyawan & Anggota untuk Mencuri Kredensial Login

Serangan Server-Side Phishing Menyerang Portal Karyawan & Anggota untuk Mencuri Kredensial Login

Posted by : Admin , Apr 29, 2025
Pencurian kredensial melalui phishing tetap menjadi salah satu metode yang paling dapat diandalkan untuk mendapatkan akses yang tidak sah ke lingkungan perusahaan. Sebuah kampanye phishing yang canggih telah diidentifikasi menargetkan portal karyawan dan anggota organisasi besar termasuk Aramark, Highmark, dan berbagai penyedia layanan kesehatan.Kampanye ini menggunakan halaman login kloning yang dirancang untuk mengambil kredensial melalui perangkat phishing berbasis PHP, dengan penyerang yang menerapkan teknikvalidasi sisi server untuk menghindari deteksi oleh alat keamanan dan peneliti. Nama pengguna dan kata sandi yang dicuri sering kali digunakan untuk akses awal, pivot internal, dan penyalahgunaan akun-sering kali jauh sebelum peringatan keamanan dipicu. Kampanye ini secara khusus menargetkan portal perusahaan bernilai tinggi di mana para karyawan mengakses sistem yang sensitif. Halaman phishing dirancang dengan cermat untuk meniru antarmuka login yang sah, lengkap dengan merek perusahaan, tata letak yang sama, dan pengalaman pengguna yang sudah dikenal.

Sumber : https://cybersecuritynews.com/server-side-phishing-attacks-employees-member-portals/