Infografis
Dalam kasus pertama, penyerang akan mengirim file HTML dengan teks di dalamnya, mengklaim memiliki data penting, seperti pemberitahuan bank untuk melakukan transfer nominal besar.
Pengguna diminta untuk mengklik tautan ke situs bank, yang malah mengarah ke halaman phishing.
Dalam beberapa kasus, korban bahkan tidak perlu mengklik tautan tersebut. Ketika pengguna mencoba membuka lampiran HTML, itu akan secara otomatis mengarahkan mereka ke situs berbahaya.
Begitu berada di halaman ini, para korban diminta untuk mengisi formulir entri data untuk meninjau file terkait bisnis, melindungi rekening bank mereka, atau bahkan menerima pembayaran dari pemerintah.
Sehingga kemudian korban akhirnya mengetahui bahwa data pribadi dan detail bank mereka dicuri.
![Ilustrasi email. [Shutterstock]](https://media.suara.com/pictures/653x366/2020/07/08/68183-ilustrasi-email.jpg)
Jenis lampiran HTML kedua adalah halaman phishing secara utuh.
File-file ini memungkinkan para pelaku kejahatan siber untuk menghemat biaya hosting dan menghindari penggunaan situs web karena formulir phishing dan skrip yang digunakan untuk mengumpulkan data sepenuhnya terkandung dalam lampiran.
Digunakan sebagai situs phishing, file HTML juga dapat dipersonalisasi, tergantung pada target yang dituju dan vektor serangan yang digunakan untuk mendapatkan kepercayaan korban.
Misalnya, penipu dapat mendistribusikan email phishing di antara karyawan perusahaan, yang tampak seolah-olah meminta untuk memverifikasi kontrak, tetapi sebenarnya merupakan file HTML berbahaya.
Baca Juga: Penjahat Siber Samarkan Email Phising dalam Berkas HTML
Lampiran tersebut akan memiliki semua atribut visual dari perusahaan tersebut, seperti logo, gaya dan bahkan nama bos sebagai pengirimnya.
