Microsoft Gagalkan Serangan Phishing yang Gunakan Kode AI Tersembunyi di File SVG
Microsoft sukses blokir serangan phishing dengan kode AI tersembunyi di file SVG. Kasus ini tunjukkan bagaimana AI mulai dipakai penjahat siber untuk jebak korban.
Kecerdasan buatan (AI) kini menjadi senjata dua sisi di dunia siber. Tidak hanya dipakai tim keamanan untuk mendeteksi ancaman, tetapi juga mulai dieksploitasi oleh penjahat siber untuk membuat jebakan digital yang semakin meyakinkan.
Tim Microsoft Threat Intelligence baru-baru ini mengungkap dan memblokir sebuah kampanye phishing yang diyakini menggunakan kode hasil generasi AI.
Serangan tersebut menyamarkan muatannya di dalam file SVG yang dikirim melalui email dari akun bisnis kecil yang sudah diretas.
Email dikirim ke alamat sendiri, sementara target sebenarnya disembunyikan di kolom BCC. Lampiran diberi nama menyerupai file PDF, padahal berisi skrip SVG dengan elemen tersembunyi berbentuk dashboard bisnis palsu.
Saat dibuka, file itu mengarahkan korban ke halaman CAPTCHA palsu, sebelum mengalihkan ke situs masuk buatan untuk mencuri kredensial.